CVE-2025-71323
KrytyczneCVSS 9.8Streszczenie
Picklescan w wersjach przed 0.0.33 nie blokuje modułu ctypes, co umożliwia atakującym zdalne wykonanie kodu poprzez wywoływanie bezpośrednich syscalls i dostęp do surowej pamięci. Atakujący mogą stworzyć złośliwe pliki pickle, wykorzystując ctypes.WinDLL do załadowania kernel32.dll i wykonania dowolnych poleceń.
Ocena ryzyka
Organizacje są narażone na zdalne wykonanie kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych. Bypassowanie ochrony sandboxów zwiększa ryzyko skutecznych ataków.
Rekomendacja
Zaleca się aktualizację picklescan do wersji 0.0.33 lub nowszej, aby zablokować dostęp do modułu ctypes. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji korzystających z picklescan.
Oryginalny opis (angielski, źródło NVD)
picklescan before 0.0.33 fails to block the ctypes module, allowing attackers to achieve remote code execution by invoking direct syscalls and accessing raw memory. Attackers can craft malicious pickle files using ctypes.WinDLL to load kernel32.dll and execute arbitrary commands, bypassing sandbox protections and gadget chain detection.

