CH azonosító
CH-10507Angol cím
Python "sock_recvfrom_into()" Buffer Overflow VulnerabilityFelfedezés dátuma
2014.02.05.Súlyosság
KözepesÖsszefoglaló
A Python sérülékenységét fedezték fel, amelyet kihasználva a rosszindulatú támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy a határérték hiba a „sock_recvfrom_into()” függvény (Modules/socketmodule.c) kihasználható puffer túlcsordulás előidézésére.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges.
A sérülékenységet a 2.7, 3.1, 3.2, és 3.3-as verziókban jelentették.
Megoldás
Javítsa a forráskódot az adattárban.