• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
python (Unknown)
Описание
Переполнение буфера в Python позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение), используя длинную строку, что ведет к некорректному выделению памяти при обработке Unicode-строки. Данная уязвимость связана с функцией unicode_resize и макросом PyMem_RESIZE.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.python.org/
Ссылки
XF (python-multiple-bo(44173)): http://xforce.iss.net/xforce/xfdb/44173
XF (python-unicode-bo(44170)): http://xforce.iss.net/xforce/xfdb/44170
UBUNTU (USN-632-1): http://www.ubuntu.com/usn/usn-632-1
BID (30491): http://www.securityfocus.com/bid/30491
BUGTRAQ (20080813 rPSA-2008-0243-1 idle python): http://www.securityfocus.com/archive/1/archive/1/495445/100/0/threaded
CONFIRM (http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=InfoDocument-patchbuilder-readme5032900): http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=InfoDocument-patchbuilder-readme5032900
MANDRIVA (MDVSA-2008:164): http://www.mandriva.com/security/advisories?name=MDVSA-2008:164
MANDRIVA (MDVSA-2008:163): http://www.mandriva.com/security/advisories?name=MDVSA-2008:163
VUPEN (ADV-2008-2288): http://www.frsirt.com/english/advisories/2008/2288
DEBIAN (DSA-1667): http://www.debian.org/security/2008/dsa-1667
CONFIRM (http://wiki.rpath.com/Advisories:rPSA-2008-0243): http://wiki.rpath.com/Advisories:rPSA-2008-0243
CONFIRM (http://support.apple.com/kb/HT3438): http://support.apple.com/kb/HT3438
SLACKWARE (SSA:2008-217-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.525289
GENTOO (GLSA-200807-16): http://security.gentoo.org/glsa/glsa-200807-16.xml
SUSE (SUSE-SR:2008:017): http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00006.html
APPLE (APPLE-SA-2009-02-12): http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html
CONFIRM (http://bugs.python.org/issue2620): http://bugs.python.org/issue2620
CONFIRM (http://bugs.python.org/file10825/issue2620-gps02-patch.txt): http://bugs.python.org/file10825/issue2620-gps02-patch.txt
CONFIRM (http://bugs.gentoo.org/show_bug.cgi?id=232137): http://bugs.gentoo.org/show_bug.cgi?id=232137