CVE-2026-5713

Name of the Vulnerable Software and Affected Versions CPython versões 3.14 e posteriores

Description O módulo profiling.sampling e as capacidades de introspecção do asyncio, especificamente os comandos 'python -m asyncio ps' e 'python -m asyncio pstree', permitem operações de leitura e escrita fora dos limites de endereços em um processo privilegiado. Isso ocorre se o processo privilegiado se conectar a um processo Python malicioso por meio do recurso de depuração remota. A exploração requer conexões persistentes e repetidas ao processo, pois o Address Space Layout Randomization (ASLR)—uma técnica de segurança que organiza aleatoriamente as posições do espaço de endereço de áreas de dados principais de um processo—torna provável que o processo de conexão trave.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.