Python PyLocale_strxfrm函数远程信息泄露漏洞

基本信息

漏洞ID：1112883
漏洞类型：数字错误
发布日期：2007-05-08
更新时间：2010-03-30
CVE编号： CVE-2007-2052
CNNVD-ID：CNNVD-200704-268
漏洞平台：Linux
CVSS评分：5.0

漏洞来源

<a href="https://www.exploit-db.com/exploits/30018" target="_blank">https://www.exploit-db.com/exploits/30018</a><br/> <a href="https://www.securityfocus.com/bid/23887" target="_blank">https://www.securityfocus.com/bid/23887</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-268" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-268</a><br/>

漏洞详情

Python是一种开放源代码的脚本编程语言。 Python的Modules/_localemodule.c文件中的PyLocale_strxfrm函数中存在单字节溢出漏洞，允许攻击者读取部分内存内容。 Modules/_localemodule.c：361 356 n1 = strlen(s) + 1; 357 buf = PyMem_Malloc(n1); 358 if (!buf) 359 return PyErr_NoMemory(); 360 n2 = strxfrm(buf, s, n1); 如果所转换的字符串长于原始字符串的话： 361 if (n2 ＞ n1) { 362 /* more space needed */ 在这里会分配n2字节： 363 buf = PyMem_Realloc(buf, n2); 364 if (!buf) 365 return PyErr_NoMemory(); 字符串会为n2字符长，终止的空字符不适合这个长度，因此字符串不会终止，在某些情况下可能导致信息泄露。 366 strxfrm(buf, s, n2); 367 } 368 result = PyString_FromString(buf); 369 PyMem_Free(buf); 370 return result; 371 } 372 373 ＃if defined(MS_WINDOWS) 374 static PyObject* 375 PyLocale_getdefaultlocale(PyObject* self)

参考资料

来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1358
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=235093
来源:TRUSTIX
名称:2007-0019
链接:http://www.trustix.org/errata/2007/0019/
来源:BID
名称:23887
链接:http://www.securityfocus.com/bid/23887
来源:BUGTRAQ
名称:20070521FLEA-2007-0019-1:python
链接:http://www.securityfocus.com/archive/1/archive/1/469294/30/6450/threaded
来源:REDHAT
名称:RHSA-2008:0629
链接:http://www.redhat.com/support/errata/RHSA-2008-0629.html
来源:REDHAT
名称:RHSA-2007:1077
链接:http://www.redhat.com/support/errata/RHSA-2007-1077.html
来源:REDHAT
名称:RHSA-2007:1076
链接:http://www.redhat.com/support/errata/RHSA-2007-1076.html
来源:www.python.org
链接:http://www.python.org/download/releases/2.5.1/NEWS.txt
来源:SUSE
名称:SUSE-SR:2007:013
链接:http://www.novell.com/linux/security/advisories/2007_13_sr.html
来源:MANDRIVA
名称:MDKSA-2007:099
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:099
来源:VUPEN
名称:ADV-2007-1465
链接:http://www.frsirt.com/english/advisories