Érintett rendszerek
PythonPython Software Foundation
Érintett verziók
Python Software Foundation Python 2.3 - 2.6
Összefoglaló
Puffer túlcsordulás a repr() függvényben lehetővé teheti a tetszőleges kód futtatását.
Leírás
Puffer túlcsordulás a repr() függvényben lehetővé teheti a tetszőleges kód futtatását.
A repr() függvény a Python-ban kevés memóriát foglal le az UCS-4 Unicode karakterek kezeléséhez. A sérülékenység lehetővé teheti a tetszőleges kód futtatását puffer túlcsorduláson keresztül.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.debian.org
CVE-2006-4980 - NVD CVE-2006-4980
CIAC:r-023.shtml