NumPy存在未明漏洞 CVE-2021-41495 CNVD-2021-101681

3.5 AV AC AU C I A
发布: 2021-12-17
修订: 2024-11-21

NumPy是一个Python科学计算包。该产品支持大量的维度数组与矩阵计算,同时针对数据运算提供大量的数学函数库。 NumPy 1.19存在安全漏洞,该漏洞源于numpy存在空指针解引用漏洞。在软件中的PyArray_DescrNew函数中,由于缺少返回值验证,导致了空指针解引用漏洞、攻击者可利用该漏洞通过重复创建排序数组来进行DoS攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息