Se ha descubierto una vulnerabilidad de severidad alta en el módulo bz2 de CPython. Un actor malicioso remoto o local podría comprometer la disponibilidad del servicio de los sistemas objetivos.
Productos afectados
- CPython, versiones anteriores a la 3.16.0
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-9669: con una puntuación de 8.2 en CVSS v4.0. Existe una vulnerabilidad de desbordamiento de búfer basado en pila en el módulo nativo bz2 de CPython. Este radica en la gestión del estado interno de los objetos bz2.BZ2Decompressor cuando fallan debido a un error de descompresión provocando un OSError. Un actor malicioso que controle el flujo de datos de entrada puede forzar escrituras fuera de los límites en la memoria de la pila, lo que resulta en la terminación anormal del proceso afectando la disponibilidad del sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias