CVE-2008-4864 in Pythonالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تسمح ثغرات تعدد تجاوزات الأعداد الصحيحة (integer overflows) في الملف imageop.c ضمن وحدة imageop الموجودة في بايثون (Python) من الإصدار 1.5.2 حتى 2.5.1 لمهاجمين يعتمد سياقهم على الخروج من آلة بايثون الافتراضية (VM) وتنفيذ أكواد عشوائية عبر قيم عددية كبيرة في بعض المعاملات الخاصة بدالة crop، مما يؤدي إلى حدوث تجاوز في المخزن المؤقت (buffer overflow). وتُعد هذه ثغرة مختلفة عن CVE-2007-4965 وCVE-2008-1679.

Once again VulDB remains the best source for vulnerability data.

حجز

31/10/2008

إفشاء

31/10/2008

الاعتدال

تمت الموافقة

إدخال

VDB-44795

استغلال

تحميل

EPSS

0.21024

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!