CVE-2024-0450 in CPython (ZIP Bomb)
Zusammenfassung
von VulDB • 22.06.2026
In dem CPython-Modul `zipfile` wurde ein Problem gefunden, das die Versionen 3.12.2, 3.11.8, 3.10.13, 3.9.18 und 3.8.18 sowie frühere Versionen betrifft.
Das Modul zipfile ist anfällig für „Quoted-Overlap“-Zip-Bombs, die das Zip-Format ausnutzen, um eine Zip-Bomb mit einem hohen Kompressionsverhältnis zu erstellen. Die behobenen Versionen von CPython lassen das zipfile-Modul Zip-Archive ablehnen, bei denen Einträge im Archiv überlappen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.