CVE-2008-3144 in Pythoninfo

Zusammenfassung

von VulDB • 11.05.2026

Mehrere Integer-Überläufe in der Funktion PyOS_vsnprintf in Python/mysnprintf.c in Python 2.5.2 und früheren Versionen ermöglichen es kontextabhängigen Angreifern, einen Denial of Service (Speicherbeschädigung) zu verursachen oder andere nicht näher spezifizierte Auswirkungen zu haben, indem sie speziell konstruierte Eingaben für String-Formatierungsoperationen verwenden. HINWEIS: Die Verarbeitung bestimmter Integer-Werte wird auch durch verwandte Integer-Unterläufe und einen Off-by-One-Fehler beeinflusst.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

10.07.2008

Veröffentlichung

01.08.2008

Moderieren

akzeptiert

Eintrag

VDB-43497

CPE

bereit

EPSS

0.04068

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!