• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при обработке целочисленных типов

Главная Специалистам База уязвимостей Уязвимость при обработке целочисленных типов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
python (Unknown)
Описание
Целочисленное переполнение в imageop.c в Python позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение) и, возможно, выполнить произвольный код, используя специально сформированные сообщения, которые приводят к переполнение буфера в динамической памяти.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://python.org/
Ссылки
DEBIAN (DSA-1551): http://www.debian.org/security/2008/dsa-1551
UBUNTU (USN-632-1): http://www.ubuntu.com/usn/usn-632-1
CONFIRM (http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=InfoDocument-patchbuilder-readme5032900): http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=InfoDocument-patchbuilder-readme5032900
MANDRIVA (MDVSA-2008:164): http://www.mandriva.com/security/advisories?name=MDVSA-2008:164
MANDRIVA (MDVSA-2008:163): http://www.mandriva.com/security/advisories?name=MDVSA-2008:163
DEBIAN (DSA-1620): http://www.debian.org/security/2008/dsa-1620
CONFIRM (http://support.apple.com/kb/HT3438): http://support.apple.com/kb/HT3438
SLACKWARE (SSA:2008-217-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.525289
GENTOO (GLSA-200807-01): http://security.gentoo.org/glsa/glsa-200807-01.xml
SUSE (SUSE-SR:2008:017): http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00006.html
APPLE (APPLE-SA-2009-02-12): http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html
MISC (http://bugs.python.org/msg64682): http://bugs.python.org/msg64682
CONFIRM (http://bugs.python.org/issue1179): http://bugs.python.org/issue1179
CONFIRM (https://issues.rpath.com/browse/RPL-2424): https://issues.rpath.com/browse/RPL-2424
XF (python-imageopc-bo(41958)): http://xforce.iss.net/xforce/xfdb/41958
CONFIRM (http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0149): http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0149