CVE-2024-6232

Опубликовано: 03 сент. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

There is a MEDIUM severity vulnerability affecting CPython. Regular expressions that allowed excessive backtracking during tarfile.TarFile header parsing are vulnerable to ReDoS via specifically-crafted tar archives.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	DNE
esm-apps/focal	released	2.7.18-1~20.04.5
esm-apps/jammy	released	2.7.18-13ubuntu1.3
esm-infra-legacy/trusty	released	2.7.6-8ubuntu0.6+esm21
esm-infra/bionic	not-affected
esm-infra/xenial	released	2.7.12-1ubuntu0~16.04.18+esm12
focal	released	2.7.18-1~20.04.5
jammy	released	2.7.18-13ubuntu1.3
noble	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
jammy	released	3.10.12-1~22.04.6
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/jammy	released	3.11.0~rc1-1~22.04.1~esm2
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
jammy	needed
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	released	3.12.3-1ubuntu0.2
oracular	not-affected	3.12.6-1
plucky	DNE
questing	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	not-affected	3.13.0~rc2-1
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	not-affected	3.13.0~rc2-1
plucky	not-affected	3.13.0~rc2-1
questing	not-affected	3.13.0~rc2-1

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	released	3.4.3-1ubuntu1~14.04.7+esm14
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	released	3.5.2-2ubuntu0~16.04.4~14.04.1+esm3
esm-infra/focal	DNE
esm-infra/xenial	released	3.5.2-2ubuntu0~16.04.13+esm14
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/bionic	released	3.6.9-1~18.04ubuntu1.13+esm3
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	DNE
esm-apps/bionic	released	3.7.5-2ubuntu1~18.04.2+esm4
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	DNE
esm-apps/bionic	released	3.8.0-3ubuntu1~18.04.2+esm3
esm-infra-legacy/trusty	DNE
esm-infra/focal	released	3.8.10-0ubuntu1~20.04.12
focal	released	3.8.10-0ubuntu1~20.04.12
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/focal	released	3.9.5-3ubuntu0~20.04.1+esm3
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needed
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 87%

0.03187

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-6232

CVSS3: 7.5

redhat

около 1 года назад

CVE-2024-6232

CVSS3: 7.5

nvd

около 1 года назад

CVE-2024-6232

CVSS3: 7.5

msrc

около 1 года назад

Regular-expression DoS when parsing TarFile headers

CVE-2024-6232

CVSS3: 7.5

debian

около 1 года назад

There is a MEDIUM severity vulnerability affecting CPython. Regul ...

SUSE-SU-2024:3447-1

suse-cvrf

около 1 года назад

Security update for python36

EPSS

Процентиль: 87%

0.03187

Низкий

7.5 High

CVSS3

CVE-2024-6232

Описание

Пакет python2.7

Пакет python3.10

Пакет python3.11

Пакет python3.12

Пакет python3.13

Пакет python3.4

Пакет python3.5

Пакет python3.6

Пакет python3.7

Пакет python3.8

Пакет python3.9

Ссылки на источники

Связанные уязвимости