CVE-2008-3144 in Python
Résumé
par VulDB • 18/06/2026
Plusieurs dépassements d'entier dans la fonction PyOS_vsnprintf de Python/mysnprintf.c, présents dans les versions de Python 2.5.2 et antérieures, permettent à des attaquants dépendant du contexte de provoquer un déni de service (corruption de mémoire) ou d'avoir un autre impact non spécifié via une entrée malveillante destinée aux opérations de formatage de chaînes. NOTE : la gestion de certaines valeurs entières est également affectée par des dépassements d'entier vers le bas (integer underflows) connexes et une erreur off-by-one.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.