Säkerhetsföretaget Trellix har upptäckt att en hela 15 år gammal säkerhetsbrist (CVE-2007-4559), fortfarande existerar i en trafile-modul i Python. Bristen tros påverka åtminstone 350 000 projekt i öppen källkod, rapporterar The Register.
Tarfile-modulen gör det möjligt att läsa och skriva komprimerade filer som tar-arkiv. Bristen kan användas för att skriva över eller kapa filer på ett offers enhet, genom att en sårbar applikation öppnar ett skadligt arkiv genom tarfile.
Bristen ska upptäckts redan i augusti 2007 och troddes vara åtgärdad samma år.
Trellix ska just nu arbeta på att ta fram reparationskod för påverkade projekt. Något som förväntas ta flera veckor och inte förväntas kunna åtgärda samtliga påverkade projekt.
Läs också: Kritisk sårbarhet upptäckt i Oracle Cloud
