Serhiy-Storchaka

Nome do Software Vulnerável e Versões Afetadas: CPython (versões afetadas não especificadas) Descrição: O problema ocorre ao utilizar `bytes.decode()` com a codificação "unicode escape" e um manipulador de erros definido como "ignore" ou "replace". Usuários que não utilizam esta codificação específica ou manipulador de erros não são afetados. Recomendações: Para contornar este problema, considere interromper o uso do manipulador de erros na chamada `bytes.decode()` e, em vez disso, envolva-a em um bloco try-except para capturar o DecodeError.

**Nome do Software Vulnerável e Versões Afetadas** python3.9 python3.11 python3.13 **Descrição** O módulo plistlib não valida corretamente o tamanho dos arquivos plist durante o carregamento. Um arquivo plist malicioso pode especificar um tamanho que faz com que o módulo tente alocar uma quantidade excessiva de memória, levando a uma condição de esgotamento de memória (OOM) e potenciais problemas de negação de serviço (DoS). **Recomendações** Para python3.9, evite carregar arquivos plist de fontes não confiáveis. Para python3.11, evite carregar arquivos plist de fontes não confiáveis. Para python3.13, evite carregar arquivos plist de fontes não confiáveis.