CVE-2021-3177

**Nome do software vulnerável e versões afetadas:

Versões do Python 3.x a 3.9.1

Descrição:

O problema está relacionado a um estouro de buffer na função PyCArg repr em ctypes/callproc.c, o que pode levar à execução remota de código em certas aplicações Python que aceitam números de ponto flutuante como entrada não confiável. Isso ocorre porque a função sprintf é utilizada de forma insegura. A vulnerabilidade pode ser explorada ao lidar com números de ponto flutuante não confiáveis em manipuladores que chamam funções C usando o mecanismo ctypes.

Recomendações:

Para as versões do Python 3.x a 3.9.1, atualize para uma versão mais recente que contenha uma correção para este problema, como o Python 3.7.10 ou 3.6.13.

Para o Python 3.8 e 3.9, aguarde o lançamento das versões atualizadas, que atualmente estão na fase de candidato a lançamento.

Como solução alternativa temporária, considere restringir o uso do mecanismo ctypes para minimizar o risco de exploração.

Evite usar a função c double.from param com entradas não confiáveis até que o problema seja resolvido.