Se cree que hasta 350 000 proyectos de c\u00f3digo abierto son potencialmente vulnerables a la explotaci\u00f3n como resultado de una falla de seguridad en un m\u00f3dulo de Python que no ha sido parcheado durante 15 a\u00f1os.<\/p>\n
Los repositorios de c\u00f3digo abierto abarcan una serie de verticales de la industria, como desarrollo de software, inteligencia artificial\/aprendizaje autom\u00e1tico, desarrollo web, medios, seguridad, gesti\u00f3n de TI.<\/p>\n
La deficiencia, rastreada como CVE-2007-4559<\/a> (puntuaci\u00f3n CVSS: 6,8), tiene sus ra\u00edces en el m\u00f3dulo tarfile, cuya explotaci\u00f3n exitosa podr\u00eda conducir a la ejecuci\u00f3n de c\u00f3digo desde una escritura de archivo arbitraria.<\/p>\n “La vulnerabilidad es un ataque de ruta transversal en las funciones extract y extractall en el m\u00f3dulo tarfile que permite a un atacante sobrescribir archivos arbitrarios agregando la secuencia ‘..’ a los nombres de archivo en un archivo TAR”, dijo Kasimir Schulz, investigador de seguridad de Trellix. dijo<\/a> en un escrito.<\/p>\n Revelado originalmente en agosto de 2007, el error tiene que ver con c\u00f3mo se puede aprovechar un archivo tar especialmente dise\u00f1ado para sobrescribir archivos arbitrarios en una m\u00e1quina de destino simplemente al abrir el archivo.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/Investigadores-revelan-vulnerabilidad-critica-en-Oracle-Cloud-Infrastructure.png\")
<\/a><\/div>\n