CPython کے ساتھ فراہم کردہ lzma, bz2، اور gzip کمپریسڈ ڈیٹا ڈیکمپریشن کلاسز (lzma.LZMADecompressor, bz2.BZ2Decompressor، اور gzip.GzipFile) میں ایک کمزوری (CVE-2026-6100) دریافت ہوئی ہے۔ اس خطرے کے نتیجے میں مفت کے بعد میموری تک رسائی حاصل ہوتی ہے۔ اس مسئلے کو ایک نازک سیوریٹی لیول تفویض کیا گیا ہے (10 میں سے 9.1)۔ اگر کامیابی سے استفادہ کیا جاتا ہے، تو یہ خصوصی طور پر تیار کیے گئے ڈیٹا کو ڈیکمپریس کرتے وقت پراسیس میموری یا حملہ آور کوڈ پر عمل درآمد سے معلومات کے اخراج کا باعث بن سکتا ہے۔ ایک فکس فی الحال ایک پیچ کے طور پر دستیاب ہے۔
یادداشت سے باہر ہونے والی غلطی کے ساتھ میموری مختص کرنے کا عمل مکمل ہونے کے بعد مسئلہ خود کو ظاہر کرتا ہے (کمزوری کا کامیابی سے فائدہ اٹھانے کے لیے، حملہ آور کو ایسے حالات پیدا کرنے چاہئیں جو اس عمل کی دستیاب میموری کو ختم کردیں)۔ پہلے سے آزاد شدہ میموری تک رسائی ان ایپلی کیشنز میں ہوتی ہے جو پیک کھولنے کے دوران غلطی کی واپسی کے بعد کسی چیز کی مثال کو دوبارہ استعمال کرتی ہے۔ وہ ایپلیکیشنز جو ہر کال کے ساتھ ایک نئی آبجیکٹ مثال بناتی ہیں وہ کمزور نہیں ہیں۔
ماخذ: opennet.ru
