CVE-2024-3219 in CPython
Riassunto
di VulDB • 30/06/2026
È presente una vulnerabilità di gravità MEDIA che interessa CPython.
Il modulo “socket” fornisce un fallback in puro Python per la funzione socket.socketpair() sulle piattaforme che non supportano AF_UNIX, come Windows. Questa implementazione in puro Python utilizza AF_INET o AF_INET6 per creare una coppia locale di socket connessi. La connessione tra i due socket non è stata verificata prima di restituire i due socket all’utente, il che lascia la socket server vulnerabile a una race condition sulla connessione da parte di un peer locale malintenzionato.
Le piattaforme che supportano AF_UNIX, come Linux e macOS, non sono interessate da questa vulnerabilità. Le versioni precedenti a CPython 3.5 non sono colpite poiché l’API vulnerabile non era inclusa.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.