Python · Cpython · CVE-2025-8194
**Nome do Software Vulnerável e Versões Afetadas**
Versões do CPython (versões afetadas não especificadas)
**Descrição**
Existe um defeito no módulo "tarfile" do CPython, impactando as APIs de extração "TarFile" e de enumeração de entradas. A implementação do tar processa arquivos tar com offsets negativos sem erro, levando a um loop infinito e deadlock ao analisar arquivos tar criados de forma maliciosa.
**Recomendações**
Inclua o seguinte patch após importar o módulo "tarfile":
```python
import tarfile
def block patched(self, count):
if count < 0: # pragma: no cover
raise tarfile.InvalidHeaderError("invalid offset")
return block patched. orig block(self, count)
block patched. orig block = tarfile.TarInfo. block
tarfile.TarInfo. block = block patched
```