Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-6232

Опубликовано: 03 сент. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Уязвимость типа ReDoS в CPython при обработке специально созданных tar-архивов из-за чрезмерного возврата в регулярных выражениях

Описание

В CPython обнаружена уязвимость средней критичности (MEDIUM severity). Регулярные выражения, используемые при разборе заголовков tar-файлов в модуле tarfile.TarFile, подвержены атакам типа "отказ в обслуживании через регулярные выражения" (ReDoS) из-за чрезмерного возврата (backtracking). Это может быть эксплуатировано злоумышленником с помощью специально созданных tar-архивов.

Тип уязвимости

Отказ в обслуживании через регулярные выражения (ReDoS)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия до 3.8.20 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.9.0 (включая) до 3.9.20 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.10.0 (включая) до 3.10.15 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.11.0 (включая) до 3.11.10 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.12.0 (включая) до 3.12.6 (исключая)
cpe:2.3:a:python:python:3.13.0:alpha0:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:beta1:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:beta2:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:beta3:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:beta4:*:*:*:*:*:*
cpe:2.3:a:python:python:3.13.0:rc1:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.00716
Низкий

7.5 High

CVSS3

Дефекты

CWE-1333
CWE-1333

Связанные уязвимости

ubuntu логотип

CVE-2024-6232

CVSS3: 7.5
ubuntu
10 месяцев назад

There is a MEDIUM severity vulnerability affecting CPython. Regular expressions that allowed excessive backtracking during tarfile.TarFile header parsing are vulnerable to ReDoS via specifically-crafted tar archives.

redhat логотип

CVE-2024-6232

CVSS3: 7.5
redhat
10 месяцев назад

There is a MEDIUM severity vulnerability affecting CPython. Regular expressions that allowed excessive backtracking during tarfile.TarFile header parsing are vulnerable to ReDoS via specifically-crafted tar archives.

msrc логотип

CVE-2024-6232

CVSS3: 7.5
msrc
9 месяцев назад

Описание отсутствует

debian логотип

CVE-2024-6232

CVSS3: 7.5
debian
10 месяцев назад

There is a MEDIUM severity vulnerability affecting CPython. Regul ...

suse-cvrf логотип

SUSE-SU-2024:3447-1

suse-cvrf
9 месяцев назад

Security update for python36

EPSS

Процентиль: 71%
0.00716
Низкий

7.5 High

CVSS3

Дефекты

CWE-1333
CWE-1333