CVE ID(CVE-2022-45061)
CVE編號:CVE-2022-45061
安全級別:低等
發布日期:2023-01-16
詳細介紹
1.漏洞描述
一個問題被發現在Python 3.11.1之前。不必要的二次算法中存在一條路徑在處理一些輸入IDNA (RFC 3490)譯碼器,這樣制作,不合理的長名字被呈現給解碼器可能導致CPU拒絕服務。遠程服務器提供的主機名通常可以由一個惡意的參與者;在這種情況下,他們可能會引發CPU占用率過高在客戶端試圖利用一個attacker-supplied主機名。例如,攻擊有效負載可以放置一個HTTP頭位置的響應狀態代碼302。3.11.1修復計劃,3.10.9,3.9.16 3.8.16,3.7.16。
2.影響產品(系統版本 是否受影響)
銀河麒麟高級服務器操作系統 V10 HPC 不影響
銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2022-45061 低等 7.5 其他
漏洞評分向量:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
4.修復方案
無需修復