CVE-2026-9669

Nome do Software Vulnerável e Versões Afetadas Python (versões afetadas não especificadas)

Descrição Objetos bz2.BZ2Decompressor podem ser reutilizados após um erro de descompressão. Se uma aplicação capturar o OSError resultante e tentar repetir a operação com o mesmo descompressor, entradas maliciosas podem fazer com que o descompressor retome a partir de um estado interno inválido. Isso leva a gravações fora dos limites (out-of-bounds writes) em um buffer de pilha, o que pode causar a interrupção do processo ao processar dados não confiáveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.