资产安全
商业安全
安全服务
返回- 漏洞ID:1147856
- 漏洞类型:输入验证错误
- 发布日期:2016-06-15
- 更新时间:2017-03-29
- CVE编号:CVE-2016-5636
- CNNVD-ID:CNNVD-201606-429
- 漏洞平台:N/A
- CVSS评分:10.0
<a href="https://www.securityfocus.com/bid/91247" target="_blank">https://www.securityfocus.com/bid/91247</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201606-429" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201606-429</a><br/>
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python中的zipimport.c文件中的‘get_data’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
来源:docs.python.org
链接:https://docs.python.org/3.4/whatsnew/changelog.html#python-3-4-5
来源:bugs.python.org
链接:https://bugs.python.org/issue26171
来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2016/06/15/15
来源:docs.python.org
链接:https://docs.python.org/3.5/whatsnew/changelog.html#python-3-5-2
来源:hg.python.org
链接:https://hg.python.org/cpython/raw-file/v2.7.12/Misc/NEWS
来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2016/06/16/1
微信扫码关注公众号
