Python sérülékenységek

CH azonosító

CH-1450

Felfedezés dátuma

2008.08.04.

Súlyosság

Közepes

Érintett rendszerek

Python
Python Software Foundation

Érintett verziók

Python Software Foundation Python 2.4.x , 2.5.x

Összefoglaló

A Python több olyan sérülékenységét is azonosították, melyeket a támadók szolgáltatás megtagadás okozására vagy a sérülékeny rendszer feltörésére használhatnak ki.

Leírás

A Python több olyan sérülékenységét is azonosították, melyeket a támadók szolgáltatás megtagadás okozására vagy a sérülékeny rendszer feltörésére használhatnak ki.

  1. Több fő modulban is van egész túlcsordulási hiba, pl. a stringobject,
    unicodeobject, bufferobject, longobject, tupleobject, stropmodule, gcmodule és a
    mmapmodule modulban.
  2. A hashlib modul egész túlcsordulás hibája a titkosítás feloldását megbízhatatlanná
    teszi.
  3. Az unicode stringek feldolgozásakor fellépő egész túlcsordulási hibát kihasználva
    puffer túlcsordulás okozható 32 bites rendszereken.
  4. Az olyan architektúrákon, melyeken nincs “vsnprintf()” függvény, a PyOS_vsnprintf()
    függvénynek egész túlcsordulás hibája van.
  5. A PyOS_vsnprintf() függvénynek átadott nulla hosszúságú string egész alulcsordulást okoz, amely a memória tartalom megváltozását eredményezheti.

Némelyik sérülékenység sikeres kiaknázása az alkalmazás összeomlását idézheti elő vagy tetszőleges kód futtatását teheti lehetővé, bár ez függ a Python alkalmazás kivitelezésétől.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »