CVE-2024-0450 in CPython (ZIP Bomb)informazioni

Riassunto

di VulDB • 22/06/2026

È stato rilevato un problema nel modulo `zipfile` di CPython che interessa le versioni 3.12.2, 3.11.8, 3.10.13, 3.9.18 e 3.8.18, nonché quelle precedenti.

Il modulo zipfile è vulnerabile a zip-bomb "quoted-overlap", che sfruttano il formato ZIP per creare una bombola con un elevato rapporto di compressione. Le versioni corrette di CPython fanno sì che il modulo zipfile rifiuti gli archivi ZIP che presentano voci sovrapposte all'interno dell'archivio.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!