Python Imageop 'imageop.c' 缓冲区溢出漏洞

基本信息

漏洞ID：1116501
漏洞类型：数字错误
发布日期：2008-10-27
更新时间：2015-05-12
CVE编号： CVE-2008-4864
CNNVD-ID：CNNVD-200811-003
漏洞平台：Unix
CVSS评分：7.5

漏洞来源

<a href="https://www.exploit-db.com/exploits/32534" target="_blank">https://www.exploit-db.com/exploits/32534</a><br/> <a href="https://www.securityfocus.com/bid/31932" target="_blank">https://www.securityfocus.com/bid/31932</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-003" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-003</a><br/>

漏洞详情

Python是一种通用的高级编程语言。Python1.5.2到2.5.1版本的imageop模块中的imageop.c存在多个整数溢出漏洞。攻击者可以借助对crop函数的特定的自变量中的大的整数值，来绕过PythonVM和执行任意代码。

参考资料

来源:BID
名称:31976
链接:http://www.securityfocus.com/bid/31976
来源:BID
名称:31932
链接:http://www.securityfocus.com/bid/31932
来源:MLIST
名称:[oss-security]20081029CVERequest-Pythonimageop
链接:http://www.openwall.com/lists/oss-security/2008/10/29/3
来源:MLIST
名称:[oss-security]20081027CVErequest--Pythonimageop#3
链接:http://www.openwall.com/lists/oss-security/2008/10/27/2
来源:svn.python.org
链接:http://svn.python.org/view?rev=66689&view=rev
来源:svn.python.org
链接:http://svn.python.org/view/python/trunk/Modules/imageop.c?rev=66689&view=diff&r1=66689&r2=66688&p1=python/trunk/Modules/imageop.c&p2=/python/trunk/Modules/imageop.c
来源:support.apple.com
链接:http://support.apple.com/kb/HT3438
来源:SECUNIA
名称:33937
链接:http://secunia.com/advisories/33937
来源:MISC
链接:http://scary.beasts.org/security/CESA-2008-008.html
来源:APPLE
名称:APPLE-SA-2009-02-12
链接:http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html