CVE-2024-3219 in CPythoninfo

Zusammenfassung

von VulDB • 30.06.2026

Es gibt eine Schwachstelle mit mittlerer Kritikalität, die CPython betrifft.

Das Modul „socket“ stellt für Plattformen, die AF_UNIX nicht unterstützen (z. B. Windows), eine rein in Python implementierte Fallback-Lösung für die Funktion socket.socketpair() bereit. Diese Implementierung verwendet AF_INET oder AF_INET6, um ein lokales Paar verbundener Sockets zu erstellen. Die Verbindung zwischen den beiden Sockets wurde nicht überprüft, bevor sie an den Benutzer zurückgegeben wurden, wodurch der Server-Socket anfällig für einen Race Condition bei der Verbindungsherstellung durch einen böswilligen lokalen Peer ist.

Plattformen, die AF_UNIX unterstützen (z. B. Linux und macOS), sind von dieser Schwachstelle nicht betroffen. Versionen vor CPython 3.5 sind ebenfalls nicht betroffen, da die betroffene API in diesen Versionen noch nicht enthalten war.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

PSF

Reservieren

02.04.2024

Veröffentlichung

30.07.2024

Moderieren

akzeptiert

Eintrag

VDB-272828

CPE

bereit

EPSS

0.00245

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!