受影响系统:
Python Software Foundation Python 2.0 – 2.5
描述:
Python是一种开放源代码的脚本编程语言。
Python所使用的rgbimg模块假设从图形文件头所读取的ZSIZE值小于等于4,但没有执行检查。该模块使用32位值存储一个像素的信息,并使用3-z的模式调整指针位置写入特定的数据。因此,调用interleaverow()的第三个参数可能为负值,导致缓冲区下溢。
<*来源:Jan Lieskovsky (jlieskov@redhat.com)
链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=541698
*>
建议:
厂商补丁:
Python Software Foundation
————————–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://bugzilla.redhat.com/attachment.cgi?id=411489&action=diff
0 条评论。