CVE-2024-3220

Nome do Software Vulnerável e Versões Afetadas Versões do CPython até a 3.13.x

Descrição A questão surge porque o módulo "mimetypes" da biblioteca padrão do CPython utiliza locais padrão das plataformas Linux e macOS no Windows, onde esses locais permitem gravação pelo usuário. Isso permite que outros usuários criem arquivos inválidos, potencialmente causando um MemoryError quando o tempo de execução do Python é iniciado ou levando a interpretações incorretas de tipos de arquivo.

Recomendações Para contornar este problema, chame mimetypes.init() com uma lista vazia ([]) em plataformas Windows para evitar o uso da lista padrão de locais de arquivos conhecidos.