Seth Larson

**Nome do Software Vulnerável e Versões Afetadas** Python (versões afetadas não especificadas) **Descrição** O `tarfile.data filter` pode ser burlado utilizando entradas de link manipuladas, como links simbólicos com nomes vazios ou semelhantes a diretórios. Isso permite que um arquivo tar malicioso redirecione membros subsequentes do arquivo para fora do diretório de extração pretendido, fazendo com que a função `tarfile.extractall()` escreva arquivos em locais arbitrários no sistema, dependendo das permissões do processo que realiza a extração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Python (versões afetadas não especificadas) **Descrição** A função `unicodedata.normalize()` pode consumir tempo excessivo de CPU ao processar entradas Unicode especialmente criadas. Isso ocorre quando a entrada contém sequências longas de caracteres de combinação com valores alternados de Canonical Combining Class, afetando todas as formas de normalização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pip versões anteriores a 26.1 **Descrição** A funcionalidade de verificação de autoatualização é executada após a instalação de arquivos wheel, o que requer a importação de nomes de módulos Python conhecidos. Essas importações foram adiadas para melhorar o tempo de inicialização da CLI do pip. Esse comportamento permite que módulos recém-instalados sejam importados logo após a instalação de um pacote wheel. **Recomendações** Atualize para a versão 26.1 ou posterior. Revise o conteúdo dos pacotes antes da instalação.

**Nome do Software Vulnerável e Versões Afetadas** CPython (versões afetadas não especificadas) **Descrição** No Windows, a função `shutil.unpack archive()` não verifica adequadamente caminhos absolutos em arquivos ZIP. Se um arquivo contiver um caminho com uma letra de unidade (ex: `C:`), os arquivos podem ser extraídos fora do diretório de destino pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Python (versões afetadas não especificadas) **Description** A função `js output()` em `http.cookies.Morsel` retorna um snippet <script> inline que escapa apenas aspas duplas para o contexto de string JavaScript. Ela não neutraliza a sequência </script>, sensível ao analisador HTML, dentro do elemento de script gerado, o que pode permitir a injeção de scripts. **Recommendations** Como uma solução temporária, considere restringir o uso da função `js output()` até que uma correção esteja disponível. Codifique o valor do cookie em Base64 para evitar a evasão por meio do valor do cookie.

**Name of the Vulnerable Software and Affected Versions** Python (versões afetadas não especificadas) **Description** O método `sock recvfrom into()` de `asyncio.ProacterEventLoop` no Windows não possui uma verificação de limite para o buffer de dados ao usar o parâmetro `nbytes`. Isso pode resultar em uma gravação de buffer fora dos limites se os dados recebidos forem maiores que o tamanho do buffer. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas CPython (versões afetadas não especificadas) Descrição Um problema de use-after-free (UAF) existe em `lzma.LZMADecompressor`, `bz2.BZ2Decompressor` e `gzip.GzipFile`. Isso ocorre quando uma alocação de memória falha com um `MemoryError` e a instância de descompressão é posteriormente reutilizada, geralmente sob pressão de memória. Use-after-free é uma condição em que um programa continua a usar um endereço de memória após ele ter sido liberado. Este problema não afeta o uso de funções auxiliares de descompressão de etapa única, como `lzma.decompress()`, `bz2.decompress()`, `gzip.decompress()` e `zlib.decompress()`, nem afeta casos em que as instâncias do descompressor não são reutilizadas após um erro. Recomendações Evite reutilizar instâncias do descompressor em múltiplas chamadas de descompressão após a ocorrência de um `MemoryError`. Use funções auxiliares como `lzma.decompress()`, `bz2.decompress()`, `gzip.decompress()` e `zlib.decompress()` para realizar a descompressão de etapa única. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Uma mitigação incompleta permite a evasão quando uma URL contém a string "%action". Para certos tipos de navegadores, isso pode levar à injeção de comandos no shell subjacente através da função `webbrowser.open()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions O nome do produto não pode ser determinado. (versões afetadas não especificadas) Description O sistema não rejeita bytes de retorno de carro e alimentação de linha (CR/LF) em cabeçalhos de túnel de proxy de cliente HTTP ou no host. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** http.cookies.Morsel (versões afetadas não especificadas) **Descrição** Valores e parâmetros de cookies controlados pelo usuário dentro do http.cookies.Morsel podem potencialmente permitir a injeção de cabeçalhos HTTP em mensagens. Um patch foi implementado para resolver isso, rejeitando todos os caracteres de controle dentro dos nomes, valores e parâmetros de cookies. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões anteriores a 2025-11468 **Descrição** Existe uma falha na qual os parênteses não são preservados ao dobrar um comentário longo em um cabeçalho de e-mail que contém exclusivamente caracteres não dobráveis. Isso pode permitir a injeção de cabeçalhos em mensagens de e-mail quando os endereços são controlados pelo usuário e não são devidamente sanitizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** http.cookies (affected versions not specified) **Description** An incomplete fix for a previous issue related to control character validation in `http.cookies.Morsel` allows control characters to bypass input validation. The fix did not fully address the problem, leaving the `Morsel.update()`, `|= operator`, and unpickling paths vulnerable. Additionally, the `BaseCookie.js output()` function lacks the output validation present in `BaseCookie.output()`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CPython (affected versions not specified) **Description** The `webbrowser.open()` API accepted leading dashes in URLs, which could be interpreted as command line options by certain web browsers. This behavior has been modified to reject leading dashes. The issue involves the potential for command execution through crafted URLs passed to the `webbrowser.open()` function. The vulnerable component is the `webbrowser.open()` API endpoint. The vulnerable parameter is the URL passed to the `webbrowser.open()` function. **Recommendations** Sanitize URLs prior to passing them to the `webbrowser.open()` function.

**Nome do Software Vulnerável e Versões Afetadas** xml.dom.minidom (versões afetadas não especificadas) **Descrição** O software apresenta um problema de desempenho ao construir documentos XML profundamente aninhados usando métodos como `appendChild()`. Isso se deve a um algoritmo quadrático dentro da função ` clear id cache()`, que é acionado ao construir elementos aninhados. Isso pode levar a impactos na disponibilidade ao processar documentos excessivamente complexos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CPython (versões afetadas não especificadas) **Descrição** Existe um defeito no módulo "tarfile" do CPython, impactando as APIs de extração "TarFile" e de enumeração de entradas. A implementação do tar processa arquivos tar com offsets negativos sem erro, levando a um loop infinito e deadlock ao analisar arquivos tar criados de forma maliciosa. **Recomendações** Inclua o seguinte patch após importar o módulo "tarfile": ```python import tarfile def block patched(self, count): if count < 0: # pragma: no cover raise tarfile.InvalidHeaderError("invalid offset") return block patched. orig block(self, count) block patched. orig block = tarfile.TarInfo. block tarfile.TarInfo. block = block patched ```

**Name of the Vulnerable Software and Affected Versions** Python versions prior to 2.3 **Description** The 'zipfile' module does not validate the ZIP64 End of Central Directory (EOCD) Locator record offset value, leading to potential discrepancies in how ZIP archives are handled compared to other ZIP implementations. Specifically, the module incorrectly assumes the ZIP64 EOCD record's location, potentially allowing crafted ZIP archives to be processed in an unexpected manner. **Recommendations** Update to version 2.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Python 3.12 e posteriores **Descrição** O problema permite que o filtro de extração seja ignorado, permitindo que destinos de links simbólicos apontem para fora do diretório de destino e a modificação de alguns metadados de arquivos. Isso afeta usuários que utilizam o módulo tarfile para extrair arquivos tar não confiáveis usando TarFile.extractall() ou TarFile.extract() com o parâmetro filter definido como "data" ou "tar". Para Python 3.14 e posteriores, o valor padrão do filtro foi alterado para "data", o que também afeta o uso que depende deste novo comportamento padrão. A instalação de distribuições de código-fonte, que são arquivos tar, não é significativamente afetada, pois elas já permitem a execução arbitrária de código durante o processo de build. **Recomendações** Para versões do Python 3.12 e posteriores, considere atualizar para uma versão onde este problema seja corrigido, embora a versão específica corrigida não seja fornecida. Como solução temporária, evite usar o parâmetro filter com os valores "data" ou "tar" ao extrair arquivos tar não confiáveis com TarFile.extractall() ou TarFile.extract() até que um patch esteja disponível. Restrinja o acesso a arquivos tar não confiáveis para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. **Descrição** O problema refere-se ao comportamento do TarFile ao extrair com um filtro e `TarFile.errorlevel = 0`. O comportamento documentado é que quaisquer membros filtrados devem ser ignorados e não extraídos. No entanto, o comportamento real nas versões afetadas é que o membro ainda é extraído e não ignorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Python 3.12 e posteriores **Descrição** Esta vulnerabilidade permite a modificação de metadados de arquivo (por exemplo, última modificação) ou das permissões de arquivos fora do diretório de extração pretendido ao usar o módulo `tarfile` para extrair arquivos tar não confiáveis com as opções `filter="data"` ou `filter="tar"`. Para Python 3.14 e posteriores, o valor padrão do parâmetro `filter` foi alterado para `"data"`. **Recomendações** Atualize para uma versão mais recente do Python. Especificamente, as seguintes versões de pacotes corrigem a vulnerabilidade: * `idle-python3.12 - 3.12.7-1ubuntu2.2` * `libpython3.12-dev - 3.12.7-1ubuntu2.2` * `libpython3.12-minimal - 3.12.7-1ubuntu2.2` * `libpython3.12-stdlib - 3.12.7-1ubuntu2.2` * `libpython3.12-testsuite - 3.12.7-1ubuntu2.2` * `libpython3.12t64 - 3.12.7-1ubuntu2.2` * `python3.12 - 3.12.7-1ubuntu2.2` * `python3.12-dev - 3.12.7-1ubuntu2.2` * `python3.12-doc - 3.12.7-1ubuntu2.2` * `python3.12-examples - 3.12.7-1ubuntu2.2` * `python3.12-full - 3.12.7-1ubuntu2.2` * `python3.12-gdbm - 3.12.7-1ubuntu2.2` * `python3.12-minimal - 3.12.7-1ubuntu2.2` * `python3.12-nopie - 3.12.7-1ubuntu2.2` * `python3.12-tk - 3.12.7-1ubuntu2.2` * `python3.12-venv - 3.12.7-1ubuntu2.2` * `idle-python3.13 - 3.13.0-1ubuntu0.3` * `libpython3.13 - 3.13.0-1ubuntu0.3` * `libpython3.13-dev - 3.13.0-1ubuntu0.3` * `libpython3.13-minimal - 3.13.0-1ubuntu0.3` * `libpython3.13-stdlib - 3.13.0-1ubuntu0.3` * `libpython3.13-testsuite - 3.13.0-1ubuntu0.3` * `python3.13 - 3.13.0-1ubuntu0.3` * `python3.13-dev - 3.13.0-1ubuntu0.3` * `python3.13-doc - 3.13.0-1ubuntu0.3` * `python3.13-examples - 3.13.0-1ubuntu0.3` * `python3.13-full - 3.13.0-1ubuntu0.3` * `python3.13-gdbm - 3.13.0-1ubuntu0.3` * `python3.13-minimal - 3.13.0-1ubuntu0.3` * `python3.13-nopie - 3.13.0-1ubuntu0.3` * `python3.13-tk - 3.13.0-1ubuntu0.3` * `python3.13-venv - 3.13.0-1ubuntu0.3`

**Nome do Software Vulnerável e Versões Afetadas** Versões do Python 3.12 e posteriores **Descrição** O problema permite que o filtro de extração seja ignorado, possibilitando que destinos de links simbólicos apontem para fora do diretório de destino e a modificação de alguns metadados de arquivo. Isso afeta usuários que extraem arquivos tar não confiáveis usando TarFile.extractall() ou TarFile.extract() com o parâmetro filter definido como "data" ou "tar". Para Python 3.14 e posteriores, o valor padrão do filtro foi alterado para "data", o que também afeta o uso que depende desse novo comportamento padrão. A instalação de distribuições de código-fonte, que são arquivos tar, não é significativamente afetada, pois elas já permitem a execução arbitrária de código durante o processo de build. **Recomendações** Para as versões do Python 3.12 e posteriores, considere evitar o uso do parâmetro filter com os valores "data" ou "tar" ao extrair arquivos tar não confiáveis usando TarFile.extractall() ou TarFile.extract() até que uma correção esteja disponível. Como medida temporária, considere desativar o recurso de filtro de extração ao lidar com arquivos não confiáveis. Para Python 3.14 e posteriores, tenha cautela ao depender do novo comportamento padrão do filtro, pois ele pode introduzir este problema.