CVE-2008-3144 in Pythoninformation

Résumé

par VulDB • 18/06/2026

Plusieurs dépassements d'entier dans la fonction PyOS_vsnprintf de Python/mysnprintf.c, présents dans les versions de Python 2.5.2 et antérieures, permettent à des attaquants dépendant du contexte de provoquer un déni de service (corruption de mémoire) ou d'avoir un autre impact non spécifié via une entrée malveillante destinée aux opérations de formatage de chaînes. NOTE : la gestion de certaines valeurs entières est également affectée par des dépassements d'entier vers le bas (integer underflows) connexes et une erreur off-by-one.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

10/07/2008

Divulgation

01/08/2008

Modérer

accepté

Entrée

VDB-43497

CPE

prêt

EPSS

0.04068

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!