Vulnerabilidad en CPython (CVE-2024-3219)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-306 Ausencia de autenticación para una función crítica

Fecha de publicación:

29/07/2024

Última modificación:

02/05/2025

Descripción

Existe una vulnerabilidad de gravedad MEDIA que afecta a CPython. El módulo "socket" proporciona un respaldo de Python puro a la función socket.socketpair() para plataformas que no admiten AF_UNIX, como Windows. Esta implementación pura de Python utiliza AF_INET o AF_INET6 para crear un par de sockets conectados localmente. La conexión entre los dos sockets no se verificó antes de devolverlos al usuario, lo que deja al socket del servidor vulnerable a una ejecución de conexión de un par local malicioso. Las plataformas que admiten AF_UNIX, como Linux y macOS, no se ven afectadas por esta vulnerabilidad. Las versiones anteriores a CPython 3.5 no se ven afectadas debido a que no se incluye la API vulnerable.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 5.10 MEDIA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Bajo
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

5.10

Gravedad 4.0

MEDIA

Vulnerabilidad en CPython (CVE-2024-3219)

Descripción

Impacto

Referencias a soluciones, herramientas e información