受影响系统:
Python Software Foundation Python 2.0 – 2.5
描述:
Python是一种开放源代码的脚本编程语言。
Python所使用的rgbimg模块处理rv数组时存在整数溢出漏洞:
rv = PyString_FromStringAndSize((char *) 0,
(xsize*ysize+TAGLEN)*sizeof(Py_Int32));
用户受骗打开了恶意图形文件就会导致执行任意代码。这个漏洞的起因是对CVE-2008-3143的不完全修改。
<*来源:Jan Lieskovsky (jlieskov@redhat.com)
链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=541698
*>
建议:
厂商补丁:
Python Software Foundation
————————–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://bugzilla.redhat.com/attachment.cgi?id=411489&action=diff
0 条评论。