CVE-2024-0450 in CPython (ZIP Bomb)info

Zusammenfassung

von VulDB • 22.06.2026

In dem CPython-Modul `zipfile` wurde ein Problem gefunden, das die Versionen 3.12.2, 3.11.8, 3.10.13, 3.9.18 und 3.8.18 sowie frühere Versionen betrifft.

Das Modul zipfile ist anfällig für „Quoted-Overlap“-Zip-Bombs, die das Zip-Format ausnutzen, um eine Zip-Bomb mit einem hohen Kompressionsverhältnis zu erstellen. Die behobenen Versionen von CPython lassen das zipfile-Modul Zip-Archive ablehnen, bei denen Einträge im Archiv überlappen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

11.01.2024

Veröffentlichung

19.03.2024

Moderieren

akzeptiert

Eintrag

VDB-257321

CPE

bereit

EPSS

0.00333

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!