CVE-2008-4864 in Pythoninformation

Résumé

par VulDB • 12/07/2026

Plusieurs dépassements d'entier dans imageop.c du module imageop de Python 1.5.2 à 2.5.1 permettent aux attaquants dépendant du contexte de s'échapper de la machine virtuelle (VM) Python et d'exécuter un code arbitraire via des valeurs entières importantes dans certains arguments de la fonction crop, entraînant un dépassement de tampon ; il s'agit d'une vulnérabilité distincte de CVE-2007-4965 et CVE-2008-1679.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you need the next level of professionalism?

Upgrade your account now!