7.2высокая
BDU:2024-09235 (CVE-2020-15523)
Уязвимость библиотеки python3.dll интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2024-11-08
Описание
Уязвимость библиотеки python3.dll интерпретатора языка программирования Python связана с использованием недопустимого пути поиска для загрузки уязвимого файла после использования функции Py_SetPath. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Python (от 3.6.0 до 3.6.12)Python (от 3.7.0 до 3.7.9)Python (от 3.8.0 до 3.8.4)Debian GNU/Linux (11)Python (3.9.0 alpha1)Python (3.9.0 alpha2)Python (от 3.5.0 до 3.5.10)Python (3.8.4 rc1)Python (3.9.0 alpha3)Python (3.9.0 alpha4)Python (3.9.0 alpha5)Python (3.9.0 alpha6)Python (3.9.0 beta1)Python (3.9.0 beta2)Python (3.9.0 beta3)Python (3.9.0 beta4)
Способ устранения
Использование рекомендаций производителя:
https://bugs.python.org/issue29778
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-15523
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи