PT-2020-6972 · Python+9 · Python+9

Dk0N9

·

Publicado

2020-01-22

·

Atualizado

2025-08-11

·

CVE-2022-48560

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Python anteriores à 3.9
Descrição
Existe uma vulnerabilidade do tipo “use-after-free” na linguagem de programação Python, que pode ser explorada para causar uma negação de serviço. Essa vulnerabilidade está relacionada à função heappushpop no módulo heapq.
Recomendações
Para versões anteriores à 3.9, atualize para uma versão que contenha uma correção para esta vulnerabilidade.
Como solução temporária, considere evitar o uso da função heappushpop no módulo heapq até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:0114
ALSA-2024:2987
ALT-PU-2024-3474
BDU:2024-06945
BIT-LIBPYTHON-2022-48560
BIT-PYTHON-2022-48560
BIT-PYTHON-MIN-2022-48560
CESA-2024_0114
CESA-2024_2987
CVE-2022-48560
DLA-3575-1
DLA-3614-1
GHSA-PVW5-CVP6-CV92
INFSA-2024_2987
OPENSUSE-SU-2024:13488-1
OPENSUSE-SU-2024_1862-1
PSF-2023-11
RHSA-2024:0114
RHSA-2024:0430
RHSA-2024:0586
RHSA-2024:2987
RHSA-2024_0114
RHSA-2024_2987
ROSA-SA-2025-2646
SUSE-SU-2024:1667-1
SUSE-SU-2024:1862-1
SUSE-SU-2024_1667-1
USN-6394-1
USN-6394-2
USN-6891-1
USN-7180-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Python
Red Hat
Rocky Linux
Suse
Ubuntu