Python 'stringobject.c'多个远程缓冲区溢出漏洞

漏洞版本:

Python 2.5.2及之前版本

漏洞描述:

Bugtraq ID:28749
CVE ID: CVE-2008-1887

Python是一款开放源代码的脚本编程语言。
Python存在缓冲区溢出,允许上下文独立的攻击者向 PyString_FromStringAndSiz函数提交负大小的值触发。当assert()禁用时会分配过小的内存而触发缓冲区溢出。
posted @ 2013-02-04 20:31  夏虫xm  阅读(412)  评论(0编辑  收藏  举报