fredag 17. juli 2026
N yhetsfeed Meny

Sikkerhet

pyasn1-dekoder kan tvinges i kne av endeløse long-form tag-IDer

CVE-2026-59884 er en tjenestenekt i pyasn1s BER/CER/DER-dekoder, der ubegrensede long-form tag-IDer kan få dekoderen til å henge eller bruke opp ressurser. Python-tjenester som parser ASN.1-strukturer, som sertifikater, kan påvirkes. Direkte betydning for Windows-, Intune- og Entra-administrasjon er begrenset.

Kortversjonen

CVE-2026-59884 er en tjenestenekt i pyasn1s BER/CER/DER-dekoder, der ubegrensede long-form tag-IDer kan få dekoderen til å henge eller bruke opp ressurser. Python-tjenester som parser ASN.1-strukturer, som sertifikater, kan påvirkes. Direkte betydning for Windows-, Intune- og Entra-administrasjon er begrenset.

Original tittel: CVE-2026-59884 pyasn1 BER/CER/DER decoder denial of service via unbounded long-form tag IDs

#pyasn1#asn1#dos#cve-2026-59884