Se ha identificado una vulnerabilidad en Python que afecta el módulo asyncio, ampliamente utilizado para la programación asíncrona en sistemas macOS y Linux. Esta falla podría llevar al consumo excesivo de memoria, impactando la estabilidad y el rendimiento de aplicaciones críticas en entornos específicos.
- CVE-2024-12254 (8.7): El problema se encuentra en el método asyncio._SelectorSocketTransport.writelines(), que no gestiona adecuadamente el tamaño del búfer de escritura. Esto puede permitir que el uso de memoria crezca de forma descontrolada en situaciones particulares, afectando aplicaciones que dependen de este módulo.
Producto y versiones afectadas:
- Versiones desde 3.12.0 hasta antes de la 3.14.0a2 de CPython en sistemas macOS y Linux.
Solución:
- Actualizar a la versión 3.14.0a2 o posterior.
Recomendaciones:
- Actualizar de inmediato a la última versión disponible de CPython para evitar la explotación de la vulnerabilidad.
- Revisar las configuraciones y dependencias de las aplicaciones que utilicen asyncio para identificar posibles exposiciones.
- Monitorizar de manera continua el consumo de memoria en entornos que empleen aplicaciones basadas en Python.
Referencias: