CVE-2023-24816 in IPython
Resumen
por VulDB • 2026-06-05
IPython (Interactive Python) es un shell de comandos para la computación interactiva en múltiples lenguajes de programación, desarrollado originalmente para el lenguaje de programación Python. Las versiones anteriores a 8.1.0 están sujetas a una vulnerabilidad de inyección de comandos con requisitos muy específicos. Esta vulnerabilidad requiere que se llame a la función `IPython.utils.terminal.set_term_title` en Windows dentro de un entorno de Python donde no esté disponible ctypes. La dependencia de `ctypes` en `IPython.utils._process_win32` impide que el código vulnerable sea alcanzado nunca desde el binario ipython. Sin embargo, como biblioteca que podría ser utilizada por otra herramienta, se podría llamar a `set_term_title`, introduciendo así una vulnerabilidad. Si un atacante lograra proporcionar entrada no confiable a una instancia de esta función, sería capaz de inyectar comandos del shell con los privilegios del proceso actual y limitado al ámbito de este último. Se recomienda a los usuarios que utilizan ipython como biblioteca actualizarla. Los usuarios que no puedan realizar la actualización deben asegurarse de que cualquier llamada a la función `IPython.utils.terminal.set_term_title` se realice únicamente con entrada confiable o filtrada.
If you want to get best quality of vulnerability data, you may have to visit VulDB.