PT-2024-7545 · Python+11 · Cpython+11

Alan Coopersmith

+1

·

Publicado

2024-09-03

·

Atualizado

2026-05-18

·

CVE-2024-6232

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
CPython (versões afetadas não especificadas)
Descrição
O problema está relacionado às expressões regulares utilizadas na análise do cabeçalho do arquivo tarfile.TarFile, o que pode causar retrocesso excessivo e torna o sistema vulnerável a ataques ReDoS por meio de arquivos tar criados especificamente para esse fim. Isso pode levar a uma negação de serviço. A vulnerabilidade está associada a uma análise sintática incorreta do cabeçalho do arquivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1333

Identificadores relacionados

ALSA-2024:6975
ALSA-2024:8359
ALSA-2024:8374
ALSA-2024:8446
ALSA-2024:8447
ALSA-2024:8836
ALSA-2024:8838
ALSA-2024:9450
ALSA-2024:9451
ALSA-2024:9468
ALT-PU-2024-13459
ALT-PU-2024-16411
AZL-48552
AZL-48585
AZL-48740
BDU:2024-08943
BIT-LIBPYTHON-2024-6232
BIT-PYTHON-2024-6232
BIT-PYTHON-MIN-2024-6232
CESA-2024_6975
CESA-2024_8359
CESA-2024_8836
CESA-2024_8838
CLEANSTART-2026-BM51903
CLEANSTART-2026-CI66802
CLEANSTART-2026-KM27583
CLEANSTART-2026-SP91806
CLEANSTART-2026-SY44974
CLEANSTART-2026-WV76464
CVE-2024-6232
DLA-3980-1
DLA-4354-1
INFSA-2024_6975
INFSA-2024_8359
INFSA-2024_8374
INFSA-2024_8446
INFSA-2024_8447
INFSA-2024_8836
INFSA-2024_8838
INFSA-2024_9450
INFSA-2024_9451
INFSA-2024_9468
MGASA-2024-0317
OESA-2024-2190
OESA-2024-2191
OESA-2024-2192
OESA-2024-2193
OPENSUSE-SU-2024:14326-1
OPENSUSE-SU-2024:14327-1
OPENSUSE-SU-2024:14340-1
OPENSUSE-SU-2024:14345-1
OPENSUSE-SU-2024:14346-1
OPENSUSE-SU-2024:14370-1
OPENSUSE-SU-2024:14434-1
OPENSUSE-SU-2024_3303-1
OPENSUSE-SU-2024_3357-1
OPENSUSE-SU-2024_3411-1
OPENSUSE-SU-2024_3418-1
OPENSUSE-SU-2024_3427-1
OPENSUSE-SU-2024_3470-1
OPENSUSE-SU-2025:15713-1
PSF-2024-11
RHSA-2024:6909
RHSA-2024:6975
RHSA-2024:7415
RHSA-2024:7647
RHSA-2024:8130
RHSA-2024:8359
RHSA-2024:8374
RHSA-2024:8446
RHSA-2024:8447
RHSA-2024:8490
RHSA-2024:8504
RHSA-2024:8797
RHSA-2024:8836
RHSA-2024:8838
RHSA-2024:8977
RHSA-2024:9450
RHSA-2024:9451
RHSA-2024:9468
RHSA-2024_6975
RHSA-2024_8359
RHSA-2024_8374
RHSA-2024_8446
RHSA-2024_8447
RHSA-2024_8836
RHSA-2024_8838
RHSA-2024_9450
RHSA-2024_9451
RHSA-2024_9468
RHSA-2025:1750
RLSA-2024:6975
RLSA-2024:8359
RLSA-2024:8374
RLSA-2024:8446
RLSA-2024:8447
RLSA-2024:8836
RLSA-2024:8838
ROSA-SA-2025-2873
SUSE-SU-2024:3303-1
SUSE-SU-2024:3357-1
SUSE-SU-2024:3384-1
SUSE-SU-2024:3411-1
SUSE-SU-2024:3418-1
SUSE-SU-2024:3427-1
SUSE-SU-2024:3430-1
SUSE-SU-2024:3447-1
SUSE-SU-2024:3470-1
SUSE-SU-2024_3357-1
SUSE-SU-2024_3384-1
SUSE-SU-2024_3411-1
SUSE-SU-2024_3418-1
SUSE-SU-2024_3427-1
SUSE-SU-2024_3430-1
SUSE-SU-2024_3447-1
SUSE-SU-2025:20065-1
SUSE-SU-2025:20154-1
SUSE-SU-2025:20374-1
USN-7015-1
USN-7015-2
USN-7015-5
USN-7015-6
USN-7488-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Cpython
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu