Исследователи Trellix обнаружили ошибку в языке программирования Python, которая создаёт риск для сотен тысяч программных проектов.
Выявленная уязвимость системы безопасности существовала в Python в течение 15 лет. Помогаем На истребитель для ВСУ уже собрали более 16 млн гривен — спасибо читателям, которые пожертвовали 7 млн гривен Отмечается, что уязвимость CVE-2007-4559 впервые была обнаружена ещё в 2007 году.
Она находится в модуле tarfile, который используется программами Python для чтения и записи архивов Tar. С её помощью злоумышленники могут провести атаку обхода каталога (path traversal) и перезаписать произвольных файлов в системе, что может привести к выполнению вредоносного кода.
Читать на itc.ua