CVE ID(CVE-2022-45061)
CVE編號(hào):CVE-2022-45061
安全級(jí)別:低等
發(fā)布日期:2023-01-16
詳細(xì)介紹
1.漏洞描述
一個(gè)問(wèn)題被發(fā)現(xiàn)在Python 3.11.1之前����。不必要的二次算法中存在一條路徑在處理一些輸入IDNA (RFC 3490)譯碼器,這樣制作,不合理的長(zhǎng)名字被呈現(xiàn)給解碼器可能導(dǎo)致CPU拒絕服務(wù)。遠(yuǎn)程服務(wù)器提供的主機(jī)名通?����?梢杂梢粋€(gè)惡意的參與者;在這種情況下,他們可能會(huì)引發(fā)CPU占用率過(guò)高在客戶端試圖利用一個(gè)attacker-supplied主機(jī)名����。例如,攻擊有效負(fù)載可以放置一個(gè)HTTP頭位置的響應(yīng)狀態(tài)代碼302。3.11.1修復(fù)計(jì)劃,3.10.9,3.9.16 3.8.16,3.7.16�。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 HPC 不影響
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響
3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型)
CVE-2022-45061 低等 7.5 其他
漏洞評(píng)分向量:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
4.修復(fù)方案
無(wú)需修復(fù)
