PT-2026-3917 · Pypi+4 · Wheel+4

Kilkat

·

Publicado

2026-01-22

·

Atualizado

2026-05-21

·

CVE-2026-24049

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do wheel de 0.40.0 a 0.46.1
Descrição O pacote 'wheel', uma ferramenta para manipular arquivos wheel do Python, contém uma falha na função unpack. Essa falha permite a modificação de permissões de arquivo devido ao tratamento inadequado das permissões após a extração. A lógica confia incorretamente no nome do arquivo do cabeçalho do arquivo ao definir as permissões, mesmo após o processo de extração ter sanitizado o caminho. Um atacante pode criar um arquivo wheel malicioso que, ao ser descompactado, altera as permissões de arquivos críticos do sistema, possivelmente permitindo Elevação de Privilégios ou execução de código arbitrário. A vulnerabilidade é acionada quando a função unpack aplica permissões com base no nome do arquivo não sanitizado do cabeçalho do arquivo. Isso pode resultar em arquivos críticos do sistema se tornarem graváveis por todos.
Recomendações Atualize para uma versão do wheel superior a 0.46.1.

Exploit

Correção

LPE

Path traversal

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-732

Identificadores relacionados

ALSA-2026:1902
ALSA-2026:1939
ALSA-2026:2090
AZL-75192
AZL-75195
AZL-77826
BDU:2026-03593
CVE-2026-24049
ECHO-3D34-CEC5-CF72
GHSA-8RRH-RW8J-W5FX
OESA-2026-1279
OESA-2026-1280
OESA-2026-1281
OPENSUSE-SU-2026:10151-1
OPENSUSE-SU-2026:20147-1
RHSA-2026:1902
RHSA-2026:1939
RHSA-2026:2090
RHSA-2026:2710
RHSA-2026:2823
RHSA-2026:2865
RHSA-2026:2866
RHSA-2026:3958
RHSA-2026:3959
SUSE-SU-2026:0424-1
SUSE-SU-2026:0425-1
SUSE-SU-2026:0460-1
SUSE-SU-2026:20217-1
USN-8221-1

Produtos afetados

Linuxmint
Red Os
Rocky Linux
Ubuntu
Wheel