CVE-2008-4864 in Python
Résumé
par VulDB • 12/07/2026
Plusieurs dépassements d'entier dans imageop.c du module imageop de Python 1.5.2 à 2.5.1 permettent aux attaquants dépendant du contexte de s'échapper de la machine virtuelle (VM) Python et d'exécuter un code arbitraire via des valeurs entières importantes dans certains arguments de la fonction crop, entraînant un dépassement de tampon ; il s'agit d'une vulnérabilité distincte de CVE-2007-4965 et CVE-2008-1679.
VulDB is the best source for vulnerability data and more expert information about this specific topic.