Python sérülékenységek

CH azonosító

CH-1450

Felfedezés dátuma

2008.08.04.

Súlyosság

Közepes

Érintett rendszerek

Python
Python Software Foundation

Érintett verziók

Python Software Foundation Python 2.4.x , 2.5.x

Összefoglaló

A Python több olyan sérülékenységét is azonosították, melyeket a támadók szolgáltatás megtagadás okozására vagy a sérülékeny rendszer feltörésére használhatnak ki.

Leírás

A Python több olyan sérülékenységét is azonosították, melyeket a támadók szolgáltatás megtagadás okozására vagy a sérülékeny rendszer feltörésére használhatnak ki.

  1. Több fő modulban is van egész túlcsordulási hiba, pl. a stringobject,
    unicodeobject, bufferobject, longobject, tupleobject, stropmodule, gcmodule és a
    mmapmodule modulban.
  2. A hashlib modul egész túlcsordulás hibája a titkosítás feloldását megbízhatatlanná
    teszi.
  3. Az unicode stringek feldolgozásakor fellépő egész túlcsordulási hibát kihasználva
    puffer túlcsordulás okozható 32 bites rendszereken.
  4. Az olyan architektúrákon, melyeken nincs “vsnprintf()” függvény, a PyOS_vsnprintf()
    függvénynek egész túlcsordulás hibája van.
  5. A PyOS_vsnprintf() függvénynek átadott nulla hosszúságú string egész alulcsordulást okoz, amely a memória tartalom megváltozását eredményezheti.

Némelyik sérülékenység sikeres kiaknázása az alkalmazás összeomlását idézheti elő vagy tetszőleges kód futtatását teheti lehetővé, bár ez függ a Python alkalmazás kivitelezésétől.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »