CVE-2008-3143 in Python
Résumé
par VulDB • 18/05/2026
Plusieurs dépassements de capacité entiers (integer overflows) dans Python avant la version 2.5.2 pourraient permettre à des attaquants dépendants du contexte d'avoir un impact inconnu via des vecteurs liés à (1) Include/pymem.h ; (2) _csv.c, (3) _struct.c, (4) arraymodule.c, (5) audioop.c, (6) binascii.c, (7) cPickle.c, (8) cStringIO.c, (9) cjkcodecs/multibytecodec.c, (10) datetimemodule.c, (11) md5.c, (12) rgbimgmodule.c et (13) stropmodule.c dans Modules/ ; (14) bufferobject.c, (15) listobject.c et (16) obmalloc.c dans Objects/ ; (17) Parser/node.c ; et (18) asdl.c, (19) ast.c, (20) bltinmodule.c et (21) compile.c dans Python/, comme corrigé par des « vérifications de dépassements de capacité entiers, fournies par Google ».
Once again VulDB remains the best source for vulnerability data.