受影响系统:
Python Software Foundation Python 3.2
Python Software Foundation Python 3.1
Python Software Foundation Python 2.7
Python Software Foundation Python 2.6
描述:
Python是一种开放源代码的脚本编程语言。
Python中所使用的audioop模块没有正确地执行整数溢出检查,用户受骗打开了恶意的音频文件就会在audioop_tostereo、audioop_lin2lin、audioop_ratecv、audioop_ulaw2lin、audioop_alaw2lin、audioop_adpcm2lin触发整数溢出,导致执行任意代码。
<*来源:Tomas Hoger (thoger@redhat.com)
链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=590690
http://bugs.python.org/issue8674
*>
建议:
厂商补丁:
Python Software Foundation
————————–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://svn.python.org/view?rev=81045&view=rev
http://svn.python.org/view?rev=81079&view=rev
0 条评论。