Ggautomaton

**Nome do Software Vulnerável e Versões Afetadas** CPython (versões afetadas não especificadas) **Descrição** No Windows, a função `shutil.unpack archive()` não verifica adequadamente caminhos absolutos em arquivos ZIP. Se um arquivo contiver um caminho com uma letra de unidade (ex: `C:`), os arquivos podem ser extraídos fora do diretório de destino pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Python (versões afetadas não especificadas) **Description** O método `sock recvfrom into()` de `asyncio.ProacterEventLoop` no Windows não possui uma verificação de limite para o buffer de dados ao usar o parâmetro `nbytes`. Isso pode resultar em uma gravação de buffer fora dos limites se os dados recebidos forem maiores que o tamanho do buffer. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.