Python zlib模块远程溢出漏洞

情报来源:CNNVD

发布时间:2008-04-22

返回
基本信息
  • 漏洞ID:1186976
  • 漏洞类型:数字错误
  • 发布日期:2008-04-22
  • 更新时间:2009-02-20
  • CVE编号: CVE-2008-1679
  • CNNVD-ID:CNNVD-200804-317
  • 漏洞平台: N/A
  • CVSS评分:6.8
漏洞来源

<a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200804-317" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200804-317</a><br/>

漏洞详情

Python是一种开放源代码的脚本编程语言。Python的zlib扩展模块中用于flush解压流的方式获取一个输入参数来确定应flush多少数据。这个参数是一个有符型整数,没有经过过滤检查,因此如果传送了负值的话就会导致错误的内存分配,然后有符型整数会被转换为无符整数,触发缓冲区溢出。Python-2.5.2/Modules/zlibmodule.c:761PyDoc_STRVAR(decomp_flush__doc__,762"flush([length])--Returnastringcontaininganyremaining\n"763"decompresseddata.length,ifgiven,istheinitialsizeofthe\n"764"outputbuffer.\n"765"\n"766"Thedecompressorobjectcannolongerbeusedafterthiscall.");767768staticPyObject*769PyZlib_unflush(compobject*self,PyObject*args)770{771interr,length=DEFAULTALLOC;772PyObject*retval=NULL;773unsignedlongstart_total_out;774775if(!PyArg_ParseTuple(args,"|i:flush",&length))776returnNULL;777if(!(retval=PyString_FromStringAndSize(NULL,length)))778returnNULL;779780781ENTER_ZLIB782783start_total_out=self->zst.total_out;784self->zst.avail_out=length;785self->zst.next_out=(Byte*)PyString_AS_STRING(retval);786787Py_BEGIN_ALLOW_THREADS788err=inflate(&(self->zst),Z_FINISH);789Py_END_ALLOW_THREADSPyArg_ParseTuple()函数为Python和C之间的转换方式,如果提供了的话就会初始化长度变

参考资料


来源:DEBIAN
名称:DSA-1551
链接:http://www.debian.org/security/2008/dsa-1551
来源:SECUNIA
名称:29889
链接:http://secunia.com/advisories/29889
来源:UBUNTU
名称:USN-632-1
链接:http://www.ubuntu.com/usn/usn-632-1
来源:www.novell.com
名称:http://www.novell.com/support/search.do?cmd=displayKC&doc
链接:http://www.novell.com/support/search.do?cmd=displayKC&doc
来源:MANDRIVA
名称:MDVSA-2008:164
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:164
来源:MANDRIVA
名称:MDVSA-2008:163
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:163
来源:DEBIAN
名称:DSA-1620
链接:http://www.debian.org/security/2008/dsa-1620
来源:support.apple.com
链接:http://support.apple.com/kb/HT3438
来源:SLACKWARE
名称:SSA:2008-217-01
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.525289
来源:GENTOO
名称:GLSA-200807-01
链接:http://security.gentoo.org/glsa/glsa-200807-01.xml
来源:SECUNIA
名称:33937
链接:http://secunia.com/advisories/33937
来源:SECUNIA
名称:31687
链接:http://secunia.com/advisories/31687
来源:SECUNIA
名称

在线咨询
AiDeep Ued

Copyright © 2015 KnowSafe All rights reserved.

公司地址:成都市高新区天府大道北段1700号

业务邮箱:Sales@knowsafe.com

资产安全
DeepEye(深瞳)
Hades(漏洞扫描)
xSRC
威胁情报
商业安全
iTrust联合信任
SSL证书
安全服务
安全测试
应急响应
代码审计
安全加固
安全培训
关于我们
公司简介
联系我们
白帽入驻
合作伙伴
品牌规范
关注我们
微信扫码关注公众号
蜀ICP备15025492号 川公网安备 51019002000540号
iTrust