Petr Viktorin

**Nome do Software Vulnerável e Versões Afetadas** Python (versões afetadas não especificadas) **Descrição** O `tarfile.data filter` pode ser burlado utilizando entradas de link manipuladas, como links simbólicos com nomes vazios ou semelhantes a diretórios. Isso permite que um arquivo tar malicioso redirecione membros subsequentes do arquivo para fora do diretório de extração pretendido, fazendo com que a função `tarfile.extractall()` escreva arquivos em locais arbitrários no sistema, dependendo das permissões do processo que realiza a extração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Python (versões afetadas não especificadas) **Descrição** A função `unicodedata.normalize()` pode consumir tempo excessivo de CPU ao processar entradas Unicode especialmente criadas. Isso ocorre quando a entrada contém sequências longas de caracteres de combinação com valores alternados de Canonical Combining Class, afetando todas as formas de normalização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Módulo `email` do Python (versões afetadas não especificadas) **Descrição** A classe `BytesGenerator` dentro do módulo `email` não colocava aspas corretamente nas quebras de linha para cabeçalhos de e-mail durante a serialização da mensagem de e-mail. Esta falha permite a injeção de cabeçalho quando um e-mail é serializado, especificamente ao usar "LiteralHeader" para escrever cabeçalhos que não aderem às regras de dobramento de e-mail. O comportamento atualizado rejeita cabeçalhos dobrados incorretamente no `BytesGenerator`. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Python 3.12 e posteriores **Descrição** O problema permite que o filtro de extração seja ignorado, permitindo que destinos de links simbólicos apontem para fora do diretório de destino e a modificação de alguns metadados de arquivos. Isso afeta usuários que utilizam o módulo tarfile para extrair arquivos tar não confiáveis usando TarFile.extractall() ou TarFile.extract() com o parâmetro filter definido como "data" ou "tar". Para Python 3.14 e posteriores, o valor padrão do filtro foi alterado para "data", o que também afeta o uso que depende deste novo comportamento padrão. A instalação de distribuições de código-fonte, que são arquivos tar, não é significativamente afetada, pois elas já permitem a execução arbitrária de código durante o processo de build. **Recomendações** Para versões do Python 3.12 e posteriores, considere atualizar para uma versão onde este problema seja corrigido, embora a versão específica corrigida não seja fornecida. Como solução temporária, evite usar o parâmetro filter com os valores "data" ou "tar" ao extrair arquivos tar não confiáveis com TarFile.extractall() ou TarFile.extract() até que um patch esteja disponível. Restrinja o acesso a arquivos tar não confiáveis para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. **Descrição** O problema refere-se ao comportamento do TarFile ao extrair com um filtro e `TarFile.errorlevel = 0`. O comportamento documentado é que quaisquer membros filtrados devem ser ignorados e não extraídos. No entanto, o comportamento real nas versões afetadas é que o membro ainda é extraído e não ignorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Python 3.12 e posteriores **Descrição** Esta vulnerabilidade permite a modificação de metadados de arquivo (por exemplo, última modificação) ou das permissões de arquivos fora do diretório de extração pretendido ao usar o módulo `tarfile` para extrair arquivos tar não confiáveis com as opções `filter="data"` ou `filter="tar"`. Para Python 3.14 e posteriores, o valor padrão do parâmetro `filter` foi alterado para `"data"`. **Recomendações** Atualize para uma versão mais recente do Python. Especificamente, as seguintes versões de pacotes corrigem a vulnerabilidade: * `idle-python3.12 - 3.12.7-1ubuntu2.2` * `libpython3.12-dev - 3.12.7-1ubuntu2.2` * `libpython3.12-minimal - 3.12.7-1ubuntu2.2` * `libpython3.12-stdlib - 3.12.7-1ubuntu2.2` * `libpython3.12-testsuite - 3.12.7-1ubuntu2.2` * `libpython3.12t64 - 3.12.7-1ubuntu2.2` * `python3.12 - 3.12.7-1ubuntu2.2` * `python3.12-dev - 3.12.7-1ubuntu2.2` * `python3.12-doc - 3.12.7-1ubuntu2.2` * `python3.12-examples - 3.12.7-1ubuntu2.2` * `python3.12-full - 3.12.7-1ubuntu2.2` * `python3.12-gdbm - 3.12.7-1ubuntu2.2` * `python3.12-minimal - 3.12.7-1ubuntu2.2` * `python3.12-nopie - 3.12.7-1ubuntu2.2` * `python3.12-tk - 3.12.7-1ubuntu2.2` * `python3.12-venv - 3.12.7-1ubuntu2.2` * `idle-python3.13 - 3.13.0-1ubuntu0.3` * `libpython3.13 - 3.13.0-1ubuntu0.3` * `libpython3.13-dev - 3.13.0-1ubuntu0.3` * `libpython3.13-minimal - 3.13.0-1ubuntu0.3` * `libpython3.13-stdlib - 3.13.0-1ubuntu0.3` * `libpython3.13-testsuite - 3.13.0-1ubuntu0.3` * `python3.13 - 3.13.0-1ubuntu0.3` * `python3.13-dev - 3.13.0-1ubuntu0.3` * `python3.13-doc - 3.13.0-1ubuntu0.3` * `python3.13-examples - 3.13.0-1ubuntu0.3` * `python3.13-full - 3.13.0-1ubuntu0.3` * `python3.13-gdbm - 3.13.0-1ubuntu0.3` * `python3.13-minimal - 3.13.0-1ubuntu0.3` * `python3.13-nopie - 3.13.0-1ubuntu0.3` * `python3.13-tk - 3.13.0-1ubuntu0.3` * `python3.13-venv - 3.13.0-1ubuntu0.3`

**Nome do Software Vulnerável e Versões Afetadas** Versões do Python 3.12 e posteriores **Descrição** O problema permite que o filtro de extração seja ignorado, possibilitando que destinos de links simbólicos apontem para fora do diretório de destino e a modificação de alguns metadados de arquivo. Isso afeta usuários que extraem arquivos tar não confiáveis usando TarFile.extractall() ou TarFile.extract() com o parâmetro filter definido como "data" ou "tar". Para Python 3.14 e posteriores, o valor padrão do filtro foi alterado para "data", o que também afeta o uso que depende desse novo comportamento padrão. A instalação de distribuições de código-fonte, que são arquivos tar, não é significativamente afetada, pois elas já permitem a execução arbitrária de código durante o processo de build. **Recomendações** Para as versões do Python 3.12 e posteriores, considere evitar o uso do parâmetro filter com os valores "data" ou "tar" ao extrair arquivos tar não confiáveis usando TarFile.extractall() ou TarFile.extract() até que uma correção esteja disponível. Como medida temporária, considere desativar o recurso de filtro de extração ao lidar com arquivos não confiáveis. Para Python 3.14 e posteriores, tenha cautela ao depender do novo comportamento padrão do filtro, pois ele pode introduzir este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Python 3.12 e posteriores **Descrição** O problema permite gravações arbitrárias no sistema de arquivos fora do diretório de extração durante a extração com filter="data" ao usar o módulo tarfile para extrair arquivos tar não confiáveis. Isso afeta usuários das versões 3.12 ou posteriores do Python, pois versões anteriores não incluem o recurso de filtro de extração. Para o Python 3.14 ou posterior, o valor padrão do filter foi alterado para "data", portanto, usuários que dependem desse novo comportamento padrão também são afetados. **Recomendações** Para as versões 3.12 e posteriores do Python, atualize para uma versão em que o problema foi corrigido, pois a alteração do comportamento padrão no Python 3.14 ou posterior pode afetar o uso. Como solução temporária, considere evitar o uso do parâmetro filter com o valor "data" ou "tar" em TarFile.extractall() ou TarFile.extract() até que uma correção esteja disponível. Restrinja o acesso a arquivos tar não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** CPython (versões afetadas não especificadas) **Descrição** O problema diz respeito ao módulo de e-mail do CPython, que não colocava entre aspas corretamente as quebras de linha nos cabeçalhos de e-mail ao serializar uma mensagem de e-mail. Isso permite a injeção de cabeçalho quando um e-mail é serializado, possibilitando que um invasor remoto autenticado falsifique a identidade do remetente, envie e-mails não autorizados ou cause perda de controle sobre a comunicação por e-mail ao persuadir uma vítima a abrir um e-mail especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.