Vulnerabilidades críticas en Picklescan 2025
Vulnerabilidad crítica - 02/12
Introducción
La vulnerabilidad CVE-2025-10156 se origina en PickleScan, una herramienta diseñada para detectar cargas maliciosas dentro de objetos serializados en formato pickle y distribuidos frecuentemente en archivos ZIP.
Análisis
CVE-2025-10156 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9,8
CVE-2025-10156 reside en el módulo encargado de analizar los archivos ZIP. Cuando PickleScan encuentra un archivo cuyo CRC (Cyclic Redundancy Check) es incorrecto, la biblioteca estándar de Python lanza una excepción, de tal manera que la herramienta termina el proceso de escaneo por completo sin inspeccionar los demás archivos que se encuentren dentro del ZIP. Un atacante puede construir un archivo ZIP que, además de contener un fichero con CRC corrupto que desencadene la excepción, incluya también uno o varios objetos pickle maliciosos. Debido a la interrupción prematura, PickleScan deja de examinar el paquete antes de llegar a esos objetos y, en consecuencia, concluye erróneamente que no existen riesgos.
Versiones afectadas
Todas las versiones de PickleScan hasta la 0.0.30 inclusive.
Recomendaciones
Actualizar a la versión 0.0.31 o superior.
Workarounds
No hay workarounds para esta vulnerabilidad.