pyOpenSSL — это оболочка Python вокруг библиотеки OpenSSL. Начиная с версии 22.0.0 и до версии 26.0.0, если пользователь предоставил обратный вызов для `set_cookie_generate_callback` и вернул значение cookie, превышающее 256 байт, pyOpenSSL переполнил бы буфер, предоставленный OpenSSL. Начиная с версии 26.0.0, слишком длинные значения файлов cookie теперь отклоняются.
Показать оригинальное описание (EN)
pyOpenSSL is a Python wrapper around the OpenSSL library. Starting in version 22.0.0 and prior to version 26.0.0, if a user provided callback to `set_cookie_generate_callback` returned a cookie value greater than 256 bytes, pyOpenSSL would overflow an OpenSSL provided buffer. Starting in version 26.0.0, cookie values that are too long are now rejected.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 3
https://github.com/pyca/pyopenssl/blob/358cbf29c4e364c59930e53a270116249581eaa3…
security-advisories@github.com
https://github.com/pyca/pyopenssl/commit/57f09bb4bb051d3bc2a1abd36e9525313d5cd4…
security-advisories@github.com
https://github.com/pyca/pyopenssl/security/advisories/GHSA-5pwr-322w-8jr4
security-advisories@github.com