资产安全
商业安全
安全服务
返回基本信息
- 漏洞ID:1921650
- 漏洞类型:资源管理错误
- 发布日期:2020-02-04
- 更新时间:2020-04-03
- CVE编号:CVE-2019-9674
- CNNVD-ID:CNNVD-202002-041
- 漏洞平台:N/A
- CVSS评分:N/A
漏洞来源
<a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202002-041" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202002-041</a><br/>
漏洞详情
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 3.7.2版本中的Lib/zipfile.py文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
参考资料
来源:bugs.python.org
链接:https://bugs.python.org/issue36260
来源:bugs.python.org
链接:https://bugs.python.org/issue36462
来源:github.com
链接:https://github.com/python/cpython/blob/master/Lib/zipfile.py
来源:python-security.readthedocs.io
链接:https://python-security.readthedocs.io/security.html#archives-and-zip-bomb
来源:www.python.org
链接:https://www.python.org/news/security/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-9674
微信扫码关注公众号
