Bitshift

**Nome do Software Vulnerável e Versões Afetadas** Python (versões afetadas não especificadas) **Descrição** Objetos `bz2.BZ2Decompressor` podem ser reutilizados após um erro de descompressão. Se uma aplicação capturar o `OSError` resultante e tentar repetir a operação com o mesmo descompressor, entradas maliciosas podem fazer com que o descompressor retome a partir de um estado interno inválido. Isso leva a gravações fora dos limites (out-of-bounds writes) em um buffer de pilha, o que pode causar a interrupção do processo ao processar dados não confiáveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.