• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при обработке целочисленных типов

Главная Специалистам База уязвимостей Уязвимость при обработке целочисленных типов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
python (Unknown)
Описание
Целочисленное переполнение в Python позволяет злоумышленникам воздействовать на систему по векторам, связанным с модулями stringobject, unicodeobject, bufferobject, longobject, tupleobject, stropmodule, gcmodule и mmapmodule.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.python.org/
Ссылки
XF (python-multiple-bo(44173)): http://xforce.iss.net/xforce/xfdb/44173
XF (python-modules-bo(44172)): http://xforce.iss.net/xforce/xfdb/44172
UBUNTU (USN-632-1): http://www.ubuntu.com/usn/usn-632-1
BID (30491): http://www.securityfocus.com/bid/30491
MLIST ([oss-security] 20081105 Re: CVE Request - Python string expandtabs): http://www.openwall.com/lists/oss-security/2008/11/05/3
MLIST ([oss-security] 20081105 CVE Request - Python string expandtabs): http://www.openwall.com/lists/oss-security/2008/11/05/2
CONFIRM (http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=InfoDocument-patchbuilder-readme5032900): http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=InfoDocument-patchbuilder-readme5032900
MANDRIVA (MDVSA-2008:164): http://www.mandriva.com/security/advisories?name=MDVSA-2008:164
MANDRIVA (MDVSA-2008:163): http://www.mandriva.com/security/advisories?name=MDVSA-2008:163
VUPEN (ADV-2008-2288): http://www.frsirt.com/english/advisories/2008/2288
DEBIAN (DSA-1667): http://www.debian.org/security/2008/dsa-1667
CONFIRM (http://support.apple.com/kb/HT3438): http://support.apple.com/kb/HT3438
SLACKWARE (SSA:2008-217-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.525289
GENTOO (GLSA-200807-16): http://security.gentoo.org/glsa/glsa-200807-16.xml
SUSE (SUSE-SR:2008:017): http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00006.html
APPLE (APPLE-SA-2009-02-12): http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html
CONFIRM (http://bugs.gentoo.org/show_bug.cgi?id=230640): http://bugs.gentoo.org/show_bug.cgi?id=230640
CONFIRM (http://bugs.gentoo.org/attachment.cgi?id=159418&action=view): http://bugs.gentoo.org/attachment.cgi?id=159418&action=view