fredag 17. juli 2026
N yhetsfeed Meny

Sikkerhet

Kvadratisk parsing-feil i pyasn1 kan utnyttes til tjenestenekt

MSRC har publisert CVE-2026-59885 i Python-biblioteket pyasn1, hvor parsing av OBJECT IDENTIFIER og RELATIVE-OID har kvadratisk kompleksitet. En angriper kan sende spesiallagde ASN.1-data som får CPU-forbruket til å eksplodere og dermed gjøre tjenester utilgjengelige. IT-admins bør kartlegge hvor pyasn1 inngår i egne løsninger eller Microsoft-leverte komponenter, og oppdatere så snart en rettet versjon foreligger.

Kortversjonen

MSRC har publisert CVE-2026-59885 i Python-biblioteket pyasn1, hvor parsing av OBJECT IDENTIFIER og RELATIVE-OID har kvadratisk kompleksitet. En angriper kan sende spesiallagde ASN.1-data som får CPU-forbruket til å eksplodere og dermed gjøre tjenester utilgjengelige. IT-admins bør kartlegge hvor pyasn1 inngår i egne løsninger eller Microsoft-leverte komponenter, og oppdatere så snart en rettet versjon foreligger.

Original tittel: CVE-2026-59885 pyasn1: Quadratic complexity in OBJECT IDENTIFIER and RELATIVE-OID processing allows denial of service

#cve-2026-59885#pyasn1#dos#sårbarhet#asn.1