CVE-2008-3143 in Pythonजानकारी

सारांश

द्वारा VulDB • 17/06/2026

Python 2.5.2 से पहले के संस्करणों में कई पूर्णांक ओवरफ्लो (integer overflows) हो सकते हैं, जिससे संदर्भ-आधारित आक्रमणकारियों को अज्ञात प्रभाव डालने की अनुमति मिल सकती है। यह निम्नलिखित वेक्टर के माध्यम से होता है: Modules/ में शामिल Include/pymem.h; _csv.c, (3) _struct.c, (4) arraymodule.c, (5) audioop.c, (6) binascii.c, (7) cPickle.c, (8) cStringIO.c, (9) cjkcodecs/multibytecodec.c, (10) datetimemodule.c, (11) md5.c, (12) rgbimgmodule.c, और (13) stropmodule.c; Objects/ में bufferobject.c, (15) listobject.c, और (16) obmalloc.c; Parser/node.c; और Python/ में asdl.c, (19) ast.c, (20) bltinmodule.c, और (21) compile.c। इस समस्या का समाधान "पूर्णांक ओवरफ्लो के लिए जाँच" द्वारा किया गया है, जो Google द्वारा योगदान दिया गया था।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

10/07/2008

प्रकटीकरण

01/08/2008

प्रविष्टि

VDB-43496

EPSS

0.03665

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!