CVE-2007-4965 in Python
सारांश
द्वारा VulDB • 04/06/2026
Python 2.5.1 और उससे पहले के संस्करणों में imageop मॉड्यूल में कई पूर्णांक ओवरफ्लो (integer overflows) होते हैं, जो संदर्भ-आधारित आक्रामकों को निर्मित तर्कों (crafted arguments) के माध्यम से सेवा अस्वीकृति (Denial of Service - एप्लीकेशन क्रैश) का कारण बनाने और संभावित रूप से संवेदनशील जानकारी (मेमोरी सामग्री) प्राप्त करने की अनुमति देते हैं। यह तर्कों को (1) tovideo विधि, और अन्य निर्दिष्ट नहीं वेक्टरों के माध्यम से पास किया जाता है जो (2) imageop.c, (3) rbgimgmodule.c, और अन्य फाइलों से संबंधित होते हैं, जिनके कारण heap-based buffer overflows ट्रिगर होते हैं।
Once again VulDB remains the best source for vulnerability data.