Python 'expandtabs'多个整数溢出漏洞

漏洞版本:

Python 2.2.3 - 2.5.1
Python 2.6

漏洞描述:

Bugtraq ID:33187
CVE ID: CVE-2008-5031

Python是一款开放源代码的脚本编程语言。
Python存在多个整数溢出，允许上下文独立的攻击者向expandtabs方法提交包含超大整数值的tabsize参数触发。其中Objects/stringobject.c中的string_expandtabs函数和Objects/unicodeobject.c中的unicode_expandtabs函数实现受此漏洞影响。

<* 参考

http://www.openwall.com/lists/oss-security/2008/11/05/3

posted @ 2013-02-04 20:30 夏虫xm 阅读(233) 评论(0) 编辑收藏举报

刷新页面返回顶部

漏洞信息库

Python 'expandtabs'多个整数溢出漏洞

漏洞版本:

漏洞描述:

公告