Описание
Уязвимость python3-zipp
Наименование уязвимого пакета
python3-zipp
Пакет обновления
python3-zipp-0:3.19.2-2.el7.noarch
Версия уязвимого пакета младше
3.19.2-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-zipp или Установить обновление для пакета(ов) python3-zipp
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
19.07.2024
CVE-2024-5569
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки jaraco/zipp совместимой с pathlib оболочки объекта Zipfile связана с обработкой специально созданных zip-файлов, что приводит к бесконечному циклу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.2 Medium
CVSS3
4.9 Medium
CVSS2