PT-2025-21282 · Python+10 · Cpython+10

Serhiy-Storchaka

·

Publicado

2025-05-15

·

Atualizado

2026-05-18

·

CVE-2025-4516

CVSS v4.0

5.9

Média

VetorAV:L/AC:H/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas: CPython (versões afetadas não especificadas)
Descrição: O problema ocorre ao utilizar bytes.decode() com a codificação "unicode escape" e um manipulador de erros definido como "ignore" ou "replace". Usuários que não utilizam esta codificação específica ou manipulador de erros não são afetados.
Recomendações: Para contornar este problema, considere interromper o uso do manipulador de erros na chamada bytes.decode() e, em vez disso, envolva-a em um bloco try-except para capturar o DecodeError.

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:23530
AZL-61865
AZL-61870
BDU:2025-10930
BIT-LIBPYTHON-2025-4516
BIT-PYTHON-2025-4516
BIT-PYTHON-MIN-2025-4516
CLEANSTART-2026-CI66802
CLEANSTART-2026-KM27583
CLEANSTART-2026-SP91806
CVE-2025-4516
ECHO-0E3F-250A-3E24
MGASA-2025-0280
OESA-2025-2288
OESA-2025-2289
OESA-2025-2290
OESA-2025-2302
OESA-2025-2306
OPENSUSE-SU-2025:15141-1
OPENSUSE-SU-2025:15154-1
OPENSUSE-SU-2025:15163-1
OPENSUSE-SU-2025:15190-1
OPENSUSE-SU-2025:15191-1
OPENSUSE-SU-2025:15192-1
OPENSUSE-SU-2025:15713-1
PSF-2025-4
SUSE-SU-2025:01877-1
SUSE-SU-2025:02038-1
SUSE-SU-2025:02047-1
SUSE-SU-2025:02048-1
SUSE-SU-2025:02049-1
SUSE-SU-2025:02050-1
SUSE-SU-2025:02057-1
SUSE-SU-2025:02074-1
SUSE-SU-2025:02297-1
SUSE-SU-2025:02778-1
SUSE-SU-2025:20374-1
SUSE-SU-2025:20492-1
SUSE-SU-2025:20539-1
SUSE-SU-2025_02047-1
SUSE-SU-2025_02049-1
SUSE-SU-2025_02050-1
SUSE-SU-2025_02057-1
SUSE-SU-2025_02297-1
SUSE-SU-2025_02778-1
USN-7570-1

Produtos afetados

Almalinux
Astra Linux
Cpython
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu