PT-2021-3478 · Pypi+9 · Pyyaml+9

Ahmed Shah

+1

·

Publicado

2020-05-27

·

Atualizado

2025-12-29

·

CVE-2020-14343

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do PyYAML anteriores à 5.4
Descrição
Uma falha na biblioteca PyYAML permite a execução de código arbitrário ao processar arquivos YAML não confiáveis por meio do método full load ou com o carregador FullLoader. Essa vulnerabilidade permite que um invasor execute código arbitrário no sistema explorando o construtor python/object/new. A vulnerabilidade se deve à validação incompleta de entradas ao lidar com dados não confiáveis, o que pode ser explorado por um invasor remoto usando um arquivo especialmente criado.
Recomendações
Para versões anteriores à 5.4, considere evitar o uso do método full load ou do carregador FullLoader ao processar arquivos YAML não confiáveis até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o processamento de entradas não confiáveis para minimizar o risco de exploração.

Exploit

Correção

Use After Free

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-20

Identificadores relacionados

ALSA-2021:2583
ALSA-2021_2583
ALT-PU-2021-1521
ALT-PU-2021-1534
AZL-31782
BDU:2021-03488
BDU:2023-05108
CESA-2021_2583
CVE-2020-14343
GHSA-8Q59-Q68H-6HV4
MGASA-2021-0119
OESA-2021-1257
OPENSUSE-SU-2024:11108-1
OPENSUSE-SU-2024:11210-1
OPENSUSE-SU-2024:14089-1
PYSEC-2021-142
RHSA-2021:2583
RHSA-2021:4702
RHSA-2021_2583
RLSA-2021:2583
SUSE-FU-2022:0444-1
SUSE-FU-2022:0445-1
SUSE-RU-2021:0985-1
SUSE-SU-2021:2818-1
SUSE-SU-2021_2818-1
SUSE-SU-2022:2841-1
SUSE-SU-2022:3231-1
SUSE-SU-2022_2841-1
SUSE-SU-2022_3231-1
USN-4940-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Pyyaml
Red Hat
Rocky Linux
Suse
Ubuntu