Se ha identificado una vulnerabilidad en el módulo tarfile de CPython. Un actor malicioso podría, mediante archivos tar manipulados, provocar un bloqueo de la aplicación y agotar los recursos del sistema objetivo.
Productos afectados
- versiones anteriores a 3.9.23
- versiones 3.10.x, anteriores a 3.10.18
- versiones 3.11.x, anteriores a 3.11.13
- versiones 3.12.x, anteriores a 3.12.11
- versiones 3.13.x, anteriores a 3.13.4
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-8194: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad en el módulo «tarfile» de CPython que afecta a las API de extracción y enumeración de entradas «TarFile», que podría permitir a un actor malicioso provocar un bloqueo durante el análisis de archivos tar creados con fines maliciosos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://mail.python.org/archives/list/security-announce@python.org/thread/ZULLF3IZ726XP5EY7XJ7YIN3K5MDYR2D/
- https://www.cve.org/CVERecord?id=CVE-2025-8194