Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
python
(Unknown)
Описание
Целочисленное переполнение в imageop.c в модуле imageop в Python позволяет злоумышленникам to break out of the Python VM и выполнить произвольный код, используя большие целые значения в некоторых аргументах функции crop, что приводит к переполнению буфера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.python.org/
http://www.python.org/
Ссылки
BID (31976): http://www.securityfocus.com/bid/31976
BID (31932): http://www.securityfocus.com/bid/31932
MLIST ([oss-security] 20081029 CVE Request - Python imageop): http://www.openwall.com/lists/oss-security/2008/10/29/3
MLIST ([oss-security] 20081027 CVE request -- Python imageop#3): http://www.openwall.com/lists/oss-security/2008/10/27/2
CONFIRM (http://svn.python.org/view?rev=66689&view=rev): http://svn.python.org/view?rev=66689&view=rev
CONFIRM (http://svn.python.org/view/python/trunk/Modules/imageop.c?rev=66689&view=diff&r1=66689&r2=66688&p1=python/trunk/Modules/imageop.c&p2=/python/trunk/Modules/imageop.c): http://svn.python.org/view/python/trunk/Modules/imageop.c?rev=66689&view=diff&r1=66689&r2=66688&p1=python/trunk/Modules/imageop.c&p2=/python/trunk/Modules/imageop.c
CONFIRM (http://support.apple.com/kb/HT3438): http://support.apple.com/kb/HT3438
MISC (http://scary.beasts.org/security/CESA-2008-008.html): http://scary.beasts.org/security/CESA-2008-008.html
APPLE (APPLE-SA-2009-02-12): http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html
BID (31932): http://www.securityfocus.com/bid/31932
MLIST ([oss-security] 20081029 CVE Request - Python imageop): http://www.openwall.com/lists/oss-security/2008/10/29/3
MLIST ([oss-security] 20081027 CVE request -- Python imageop#3): http://www.openwall.com/lists/oss-security/2008/10/27/2
CONFIRM (http://svn.python.org/view?rev=66689&view=rev): http://svn.python.org/view?rev=66689&view=rev
CONFIRM (http://svn.python.org/view/python/trunk/Modules/imageop.c?rev=66689&view=diff&r1=66689&r2=66688&p1=python/trunk/Modules/imageop.c&p2=/python/trunk/Modules/imageop.c): http://svn.python.org/view/python/trunk/Modules/imageop.c?rev=66689&view=diff&r1=66689&r2=66688&p1=python/trunk/Modules/imageop.c&p2=/python/trunk/Modules/imageop.c
CONFIRM (http://support.apple.com/kb/HT3438): http://support.apple.com/kb/HT3438
MISC (http://scary.beasts.org/security/CESA-2008-008.html): http://scary.beasts.org/security/CESA-2008-008.html
APPLE (APPLE-SA-2009-02-12): http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html