Sikkerhet
Kvadratisk parsing-feil i pyasn1 kan utnyttes til tjenestenekt
MSRC har publisert CVE-2026-59885 i Python-biblioteket pyasn1, hvor parsing av OBJECT IDENTIFIER og RELATIVE-OID har kvadratisk kompleksitet. En angriper kan sende spesiallagde ASN.1-data som får CPU-forbruket til å eksplodere og dermed gjøre tjenester utilgjengelige. IT-admins bør kartlegge hvor pyasn1 inngår i egne løsninger eller Microsoft-leverte komponenter, og oppdatere så snart en rettet versjon foreligger.
MSRC har publisert CVE-2026-59885 i Python-biblioteket pyasn1, hvor parsing av OBJECT IDENTIFIER og RELATIVE-OID har kvadratisk kompleksitet. En angriper kan sende spesiallagde ASN.1-data som får CPU-forbruket til å eksplodere og dermed gjøre tjenester utilgjengelige. IT-admins bør kartlegge hvor pyasn1 inngår i egne løsninger eller Microsoft-leverte komponenter, og oppdatere så snart en rettet versjon foreligger.
Original tittel: CVE-2026-59885 pyasn1: Quadratic complexity in OBJECT IDENTIFIER and RELATIVE-OID processing allows denial of service