Python 'stringobject.c'多个远程缓冲区溢出漏洞

漏洞版本:

Python 2.5.2及之前版本

漏洞描述:

Bugtraq ID:28749
CVE ID: CVE-2008-1887

Python是一款开放源代码的脚本编程语言。
Python存在缓冲区溢出，允许上下文独立的攻击者向 PyString_FromStringAndSiz函数提交负大小的值触发。当assert()禁用时会分配过小的内存而触发缓冲区溢出。

<* 参考

http://bugs.python.org/issue2587

posted @ 2013-02-04 20:31 夏虫xm 阅读(410) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

漏洞信息库

Python 'stringobject.c'多个远程缓冲区溢出漏洞

漏洞版本:

漏洞描述:

公告