Хакер #305. Многошаговые SQL-инъекции
Программа:
Python 2.4.x
Python 2.5.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за различных ошибок в модулях ядра, таких как
stringobject, unicodeobject, bufferobject, longobject, tupleobject, stropmodule,
gcmodule, mmapmodule.
2) Уязвимость возникает из-за ошибки целочисленного переполнения в модуле
hashlib. Эксплуатирование уязвимости ведет к получению ненадежной
криптографической подписи.
3) Уязвимость возникает из-за ошибки целочисленного переполнения при
обработке unicode строк на 32-битных системах.
4) Уязвимость возникает из-за ошибки целочисленного переполнения в функции
PyOS_vsnprintf() на архитектурах не имеющих функции "vsnprintf()".
5) Уязвимость возникает из-за ошибки целочисленного переполнения в функции
PyOS_vsnprintf() при передаче строк нулевой длины. Эксплуатирование уязвимости
приведет к порче участков памяти.
Эксплуатирование данных уязвимостей может привести к краху приложения или
выполнению произвольного кода в зависимости от реализации приложения Python.