CVE-2023-49083

MITJÀ: (5,3)

CVSS3: 4,6

El paquet de criptografia per a Python és vulnerable a una denegació de servei, causada per una desreferència del punter NULL quan es carreguen certificats PKCS7. En desserialitzar un blob/certificat PKCS7 especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei.

Sistemes Afectats

• Python Cryptographic Authority cryptography 41.0.5

Remediació
Actualitzeu a la darrera versió de criptografia (41.0.6 o posterior), disponible al dipòsit de criptografia GIT. Vegeu-ne les Referències.

Referències

• 41.0.6 release (#9927)
• NULL Pointer Dereference
• cryptography
• cryptography is a package designed to expose cryptographic primitives and recipes to Python developers.