Python 'stringobject.c'多个远程缓冲区溢出漏洞
漏洞版本:
Python 2.5.2及之前版本
漏洞描述:
Bugtraq ID:28749 CVE ID: CVE-2008-1887 Python是一款开放源代码的脚本编程语言。 Python存在缓冲区溢出,允许上下文独立的攻击者向 PyString_FromStringAndSiz函数提交负大小的值触发。当assert()禁用时会分配过小的内存而触发缓冲区溢出。
<* 参考
http://bugs.python.org/issue2587*>