Python · Python · CVE-2026-9669
**Nome do Software Vulnerável e Versões Afetadas**
Python (versões afetadas não especificadas)
**Descrição**
Objetos `bz2.BZ2Decompressor` podem ser reutilizados após um erro de descompressão. Se uma aplicação capturar o `OSError` resultante e tentar repetir a operação com o mesmo descompressor, entradas maliciosas podem fazer com que o descompressor retome a partir de um estado interno inválido. Isso leva a gravações fora dos limites (out-of-bounds writes) em um buffer de pilha, o que pode causar a interrupção do processo ao processar dados não confiáveis.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.