pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Python多个漏洞
来源
secunia.com
软件名
Python 2.5.x
Python 2.4.x
描述
1) core module(例如stringobject, unicodeobject, bufferobject, longobject, tupleobject,stropmodule, gcmodule, mmapmodule)中存在多个整型溢出错误
2) hashlib module中的一个整型溢出错误可导致一个不可靠的加密摘要
3) 处理unicode字串时的整型溢出错误可在32-bit系统上导致缓冲溢出
4) 没有"vsnprintf()"函数的架构上的PyOS_vsnprintf()函数中存在一个整型溢出错误
5) PyOS_vsnprintf()函数在传递零长度字串时的一个整型溢出错误可导致内存崩溃
成功执行这些漏洞可允许崩溃一个应用程序或执行任意代码,但是这都依赖于一个Python应用程序的实行
解决方案
SVN库中已经修复
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
