受影响系统:
Python Software Foundation Python 2.0 – 2.5
描述:
Python是一种开放源代码的脚本编程语言。
Python所使用的rgbimg模块中存在多个缓冲区溢出漏洞。第一个溢出位于longimagedata()函数中:
fread(rledat, lengthtab[idx], 1, inf);
这里lengthtab[idx]是从图形文件读取的32位值,rledat大小(rlebuflen)从XSIZE获得。代码路径没有确保lengthtab[idx]小于rlebuflen。
另一个溢出位于expandrow()函数中。写入到输出缓冲区中的解压数据的数量仅由文件输入控制,没有对输出缓冲区的边界执行检查。
<*来源:Jan Lieskovsky (jlieskov@redhat.com)
链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=541698
http://bugs.python.org/issue8678
*>
建议:
厂商补丁:
Python Software Foundation
————————–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://bugzilla.redhat.com/attachment.cgi?id=411489&action=diff
0 条评论。