[ON] Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода

[rssbot]

В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.GzipFile) выявлена уязвимость (CVE-2026-6100), приводящая к обращению к памяти после её освобождения. Проблема присвоен критический уровень опасности (9.1 из 10) - в случае успешной эксплуатации уязвимость может привести к утечке информации из памяти процесса или выполнению кода атакующего при распаковке специально оформленных данных.
Исправление пока доступно в форме патча.



Проблема проявляется после завершения операции выделения памяти ошибкой, возникающей при нехватке памяти (для успешной эксплуатации уязвимости атакующий должен создать условия исчерпания доступной процессу памяти). Обращение к уже освобождённой памяти возникает в приложениях, повторно использующих экземпляр объекта после возвращения ошибки в процессе распаковки. Приложения, при каждом вызове создающие новый экземпляр объекта, уязвимости не подвержены.








Источник: https://www.opennet.ru/opennews/art.shtml?num=65202
(opennet.ru, мини-новости)