CVE-2024-3219 in CPython
Zusammenfassung
von VulDB • 30.06.2026
Es gibt eine Schwachstelle mit mittlerer Kritikalität, die CPython betrifft.
Das Modul „socket“ stellt für Plattformen, die AF_UNIX nicht unterstützen (z. B. Windows), eine rein in Python implementierte Fallback-Lösung für die Funktion socket.socketpair() bereit. Diese Implementierung verwendet AF_INET oder AF_INET6, um ein lokales Paar verbundener Sockets zu erstellen. Die Verbindung zwischen den beiden Sockets wurde nicht überprüft, bevor sie an den Benutzer zurückgegeben wurden, wodurch der Server-Socket anfällig für einen Race Condition bei der Verbindungsherstellung durch einen böswilligen lokalen Peer ist.
Plattformen, die AF_UNIX unterstützen (z. B. Linux und macOS), sind von dieser Schwachstelle nicht betroffen. Versionen vor CPython 3.5 sind ebenfalls nicht betroffen, da die betroffene API in diesen Versionen noch nicht enthalten war.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.