资产安全
商业安全
安全服务
返回- 漏洞ID:1161995
- 漏洞类型:缓冲区溢出
- 发布日期:2014-06-20
- 更新时间:2016-07-06
- CVE编号:CVE-2014-4616
- CNNVD-ID:CNNVD-201406-662
- 漏洞平台:N/A
- CVSS评分:4.3
<a href="https://www.securityfocus.com/bid/68119" target="_blank">https://www.securityfocus.com/bid/68119</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201406-662" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201406-662</a><br/>
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。simplejson是一个可扩展的JSON解码/编码器。_jsonmodule是其中的一个数据交换模块。Python2.7版本至3.5版本和simplejson2.6.1之前的版本中的_json模块的‘scanstring’函数存在安全漏洞。本地攻击者可通过向‘raw_decode’函数发送带有负的指针值的‘idx’参数利用该漏洞读取任意的进程内存。
来源:BID
链接:http://www.securityfocus.com/bid/68119
来源:CONFIRM
链接:http://bugs.python.org/issue21529
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2014-07/msg00015.html
来源:MLIST
链接:http://openwall.com/lists/oss-security/2014/06/24/7
来源:MISC
链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=752395
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1112285
来源:MISC
链接:https://hackerone.com/reports/12297
微信扫码关注公众号
