CPythoniga kaasasolevates lzma, bz2 ja gzip tihendatud andmete lahtipakkimise klassides (lzma.LZMADecompressor, bz2.BZ2Decompressor ja gzip.GzipFile) on avastatud haavatavus (CVE-2026-6100). See haavatavus põhjustab mälule juurdepääsu pärast vabastamist. Probleemile on määratud kriitiline raskusaste (9.1 kümnest). Eduka ärakasutamise korral võib see spetsiaalselt loodud andmete lahtipakkimisel põhjustada teabe lekke protsessimälust või ründaja koodi käivitamise. Parandus on praegu saadaval paigana.
Probleem ilmneb pärast seda, kui mälu eraldamise toiming lõpeb mälu otsasaamise veaga (haavatavuse edukaks ärakasutamiseks peab ründaja looma tingimused, mis ammendavad protsessi saadaoleva mälu). Juurdepääs juba vabastatud mälule toimub rakendustes, mis kasutavad objekti eksemplari uuesti pärast lahtipakkimisel tagastatud vea. Rakendused, mis loovad iga kutse korral uue objekti eksemplari, ei ole haavatavad.
Allikas: opennet.ru
