Stanfromireland

**Nome do Software Vulnerável e Versões Afetadas** idna versões anteriores a 3.14 **Descrição** Um argumento especialmente elaborado passado para a função `idna.encode()` pode consumir recursos significativos do sistema, levando potencialmente a uma negação de serviço (DoS). Isso ocorre porque payloads contendo caracteres específicos, como `"u0660" * N` ou `"u30fb" * N + "u6f22"`, utilizam a função `valid contexto()` antes que a rejeição por comprimento ocorra. Para valores altos de `N`, o tempo de processamento aumenta significativamente. **Recomendações** Atualize para a versão 3.14 ou posterior para garantir que entradas longas sejam rejeitadas antes do processamento. Como solução temporária, aplique um limite de comprimento de nome de domínio de 253 caracteres antes de passar a entrada para a função `idna.encode()`.

**Name of the Vulnerable Software and Affected Versions** pkgutil (affected versions not specified) **Description** The `pkgutil.get data()` function did not properly validate the `resource` argument, as documented. This allowed for path traversal, potentially enabling unauthorized access to files. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.