Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке строк в кодировке UTF32/UCS-4 в функции “repr()”. Удаленный пользователь может выполнить произвольный код на целевой системе, если приложение использует функцию “repr()” для обработки входных данных, отправленных злоумышлеником.

в 2.5 не катит, если кто найдёт подробности, выложите плиз В)

Вот первоисточник: https://launchpad.net/distros/ubuntu/+source/python2.4/+bug/56633

Вот еще забавный баг c mro, заданным пользователем, который есть в 2.4, но нет в 2.5: http://sourceforge.net/tracker/index.php?func=detail&aid=1567234&group_id=5470&atid=105470
Не очень понятно одно, почему эти ошибки исправили в 2.5 и не бэкпортировали патчи в 2.4 сразу.

Где-то читал, что при работе с большими списками может быть переполнение стека. В 2.4 исправлено.