2025-1464: Python: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-06-05 12:09): Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, falsche Informationen darzustellen, eine CRLF-Injektion durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für SUSE Linux Micro 6.0 und SUSE Linux Micro Extras 6.0 stehen Sicherheitsupdates für 'python311' und 'python-rpm-macros' bereit, um zehn Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-20907

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2019-9947

Schwachstelle in Python ermöglicht CRLF-Injektion

CVE-2020-15523

Schwachstelle in Python ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-15801

Schwachstelle in Python ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-25236

Schwachstelle in Expat (libexpat) ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-52425

Schwachstelle in Expat (libexpat) ermöglicht Denial-of-Service-Angriff

CVE-2024-0397

Schwachstelle in Python ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-0450

Schwachstelle in CPython ermöglicht Denial-of-Service-Angriff

CVE-2024-4032