Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода

В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.GzipFile) выявлена уязвимость (CVE-2026-6100), приводящая к обращению к памяти после её освобождения.


Проблема присвоен критический уровень опасности (9.1 из 10) - в случае успешной эксплуатации уязвимость может привести к утечке информации из памяти процесса или выполнению кода атакующего при распаковке специально оформленных данных.


Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода

Сообщает www.opennet.ru

 

Опубликовано: 18:00, 17.04.2026

 

Новость из рубрики: Красота

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 

Топ новости часа Топ новости часа

 

Потенциально опасная ИИ-модель Anthropic Mythos нашла 271 уязвимость в Firefox 150 13:00, 22 Апр Потенциально опасная ИИ-модель Anthropic Mythos нашла 271 уязвимость в Firefox 150 Пока общественность пытается разобраться, действительно ли вышедшая в конце марта модель искусственного интеллекта Anthropic Mythos слишком опасна дл...

В Китае обнаружили потенциально опасный для людей вирус 14:00, 18 Апр В Китае обнаружили потенциально опасный для людей вирус Болезнь мутировала от свиного гриппа. Фото: Pixabay Новый свиной грипп, появившийся в Китае, может стать опасным для людей и привести к новой пандеми...

SDL запретил приём кода от AI. Созданы форки Vim, избавленные от AI-изменений 05:00, 21 Апр SDL запретил приём кода от AI. Созданы форки Vim, избавленные от AI-изменений Разработчики библиотеки SDL (Simple DirectMedia Layer) приняли правила, запрещающие приём изменений, содержащих код, сгенерированный большими языковы...

Потенциально опасный: огромный астероид Бог хаоса приближается к Земле 08:00, 19 Апр Потенциально опасный: огромный астероид «Бог хаоса» приближается к Земле Огрмоный астрероид, получивший неофициальное название «Бог хаоса», пройдет около Земли в 2029 году. Космический объект, размеры которого сопоставимы ...

Специалисты обнаружили критическую уязвимость в большинстве смартфонов 23:00, 18 Апр Специалисты обнаружили критическую уязвимость в большинстве смартфонов Большинство смартфонов, включая устройства от Samsung, Xiaomi, Nokia и Honor, можно разблокировать с помощью распечатанной фотографии владельца. Как ...

Удалённое выполнение кода в форке почтового сервера qmail от проекта Sagredo 16:00, 19 Апр Удалённое выполнение кода в форке почтового сервера qmail от проекта Sagredo В развиваемом проектом Sagredo форке почтового сервера qmail выявлена уязвимость (CVE-2026-41113), позволяющая добиться удалённого выполнения произво...

Каждая шестая уязвимость в приложениях знакомств оказалась критической 03:00, 20 Апр Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты...

Критическая уязвимость в Nginx UI позволяет получить полный контроль над сервером 16:00, 17 Апр Критическая уязвимость в Nginx UI позволяет получить полный контроль над сервером ИБ-исследователи предупредили, что критическая уязвимость в популярном инструменте управления веб-сервером Nginx (nginx-ui) активно используется злоу...

10:00, 18 Апр «Динамо» исполнилось 103 года: «18 апреля 1923-го началась история великого футбольного клуба. Неотъемлемая часть культурного кода страны» Московское « Динамо » выступило с заявлением в свой день рождения. Сегодня бело-голубым исполнилось 103 года. «18 апреля 1923 года началась история в...