2025-1489: Python: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2025-06-05 18:16): Neues Advisory
Version 2 (2025-06-06 09:20): Für Fedora 41 und 42 stehen Sicherheitsupdates in Form der Pakete 'python3-docs-3.13.4-1.fc41', 'python3.13-3.13.4-1.fc41', 'python3.12-3.12.11-1.fc41' und 'python3.11-3.11.13-1.fc41' bzw. 'python3-docs-3.13.4-1.fc42', 'python3.13-3.13.4-1.fc42', 'python3.12-3.12.11-1.fc42' und 'python3.11-3.11.13-1.fc42' im Status 'testing' zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller bestätigt die Schwachstellen und stellt die Versionen 3.9.23, 3.10.18, 3.11.13, 3.12.11 und 3.13.4 als Sicherheitsupdates bereit.

Für Fedora 41 und 42 stehen die Pakete 'python3.9-3.9.23-1' und 'python3.10-3.10.18-1' im Status 'testing' bereit.

Schwachstellen:

CVE-2024-12718

Schwachstelle in CPython ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-4138

Schwachstelle in CPython ermöglicht Ausspähen von Informationen

CVE-2025-4330

Schwachstelle in Python ermöglicht Manipulation von Dateien

CVE-2025-4435

Schwachstelle in CPython ermöglicht Manipulation von Dateien

CVE-2025-4516

Schwachstelle in CPython ermöglicht Denial-of-Service-Angriff

CVE-2025-4517

Schwachstelle in CPython ermöglicht u. a. Manipulation von Dateien

PYTHON-GITHUB-ISSUE-128840