Программа:
Python 2.4.x
Python 2.5.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за различных ошибок в модулях ядра, таких как
stringobject, unicodeobject, bufferobject, longobject, tupleobject, stropmodule,
gcmodule, mmapmodule.

2) Уязвимость возникает из-за ошибки целочисленного переполнения в модуле
hashlib. Эксплуатирование уязвимости ведет к получению ненадежной
криптографической подписи.

3) Уязвимость возникает из-за ошибки целочисленного переполнения при
обработке unicode строк на 32-битных системах.

4) Уязвимость возникает из-за ошибки целочисленного переполнения в функции
PyOS_vsnprintf() на архитектурах не имеющих функции "vsnprintf()".

5) Уязвимость возникает из-за ошибки целочисленного переполнения в функции
PyOS_vsnprintf() при передаче строк нулевой длины. Эксплуатирование уязвимости
приведет к порче участков памяти.

Эксплуатирование данных уязвимостей может привести к краху приложения или
выполнению произвольного кода в зависимости от реализации приложения Python.



Оставить мнение