Victor Stinner

**Name of the Vulnerable Software and Affected Versions** Python (versões afetadas não especificadas) **Description** O método `sock recvfrom into()` de `asyncio.ProacterEventLoop` no Windows não possui uma verificação de limite para o buffer de dados ao usar o parâmetro `nbytes`. Isso pode resultar em uma gravação de buffer fora dos limites se os dados recebidos forem maiores que o tamanho do buffer. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** http.cookies (affected versions not specified) **Description** An incomplete fix for a previous issue related to control character validation in `http.cookies.Morsel` allows control characters to bypass input validation. The fix did not fully address the problem, leaving the `Morsel.update()`, `|= operator`, and unpickling paths vulnerable. Additionally, the `BaseCookie.js output()` function lacks the output validation present in `BaseCookie.output()`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 5.4 a 5.5.6 **Descrição** Um problema no kernel Linux na arquitetura AArch64 ignora o byte superior no endereço passado para a chamada de sistema `brk`, potencialmente deslocando o limite da memória para baixo quando o aplicativo espera que ele se desloque para cima. Observou-se que isso causa corrupção da pilha com a implementação `malloc` da Biblioteca C do GNU. O problema está relacionado a um estouro de buffer na memória, que pode ser explorado para causar uma negação de serviço. **Recomendações** Para as versões do kernel Linux 5.4 a 5.5.6, considere atualizar para uma versão mais recente a fim de mitigar o risco de corrupção da pilha e negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Python versions through 3.6.3 **Description** The issue is related to insufficient neutralization of special elements in a request, which may allow a remote attacker to access confidential data, compromise its integrity, and cause a denial of service. The problem lies in the Lib/webbrowser.py component of the Python interpreter, where strings are not properly validated before launching a program specified by the BROWSER environment variable. This could potentially allow remote attackers to conduct argument-injection attacks via a crafted URL. However, a software maintainer indicates that exploitation is impossible due to the code relying on subprocess.Popen and the default shell=False setting. **Recommendations** For versions through 3.6.3, consider disabling the use of the BROWSER environment variable or restricting its use to trusted sources until a patch is available. As a temporary workaround, avoid using the `BROWSER` environment variable in the affected Lib/webbrowser.py component. At the moment, there is no information about a newer version that contains a fix for this vulnerability.