Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2025-09687

CVSS: 7.8

28.07.2025

Уязвимость модуля tarfile интерпретатора языка программирования Python (CPython), позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость модуля tarfile интерпретатора языка программирования Python (CPython) связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных tar-архивов

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	28.07.2025
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Исчерпание ресурсов
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций производителя: https://github.com/python/cpython/commit/7040aa54f14676938970e10c5f74ea93cd56aa38 https://github.com/python/cpython/commit/cdae923ffe187d6ef916c0f665a31249619193fe https://github.com/python/cpython/issues/130577 https://github.com/python/cpython/pull/137027

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-835	CWE-835: Loop with Unreachable Exit Condition

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2025-8194	Tarfile infinite loop during parsing with negative member offset

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20251009-18	09.10.2025	Отказ в обслуживании в Multicluster Engine for Kubernetes 2.8

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.8	HIGH	2.0	AV:N/AC:L/Au:N/C:N/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2025-8194

Вендор:	Python Software Foundation
Тип ПО:	Прикладное ПО информационных систем
Наименование ПО:	CPython
Версия ПО:	3.13 (CPython)
Ссылки на источники:	https://github.com/python/cpython/commit/7040aa54f14676938970e10c5f74ea93cd56aa38 https://github.com/python/cpython/commit/cdae923ffe187d6ef916c0f665a31249619193fe https://github.com/python/cpython/issues/130577 https://github.com/python/cpython/pull/137027 https://mail.python.org/archives/list/security-announce@python.org/thread/ZULLF3IZ726XP5EY7XJ7YIN3K5MDYR2D/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-09687