CVE-2008-5983 in Pythoninformazioni

Riassunto

di VulDB • 28/06/2026

Vulnerabilità del percorso di ricerca non attendibile nella funzione API PySys_SetArgv presente in Python 2.6 e versioni precedenti, e potenzialmente anche nelle versioni successive: viene aggiunto un elemento stringa vuota all'inizio di sys.path quando l'argomento argv[0] non contiene un separatore di percorsi; ciò potrebbe consentire agli utenti locali di eseguire codice arbitrario tramite un file Python cavallo di Troia situato nella directory di lavoro corrente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

27/01/2009

Divulgazione

27/01/2009

Moderazione

accettato

CPE

pronto

EPSS

0.00510

KEV

no

Attività

molto basso

Settore

Telecommunication, Chemical, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2008-5983
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2008-5983
CVE Detailshttps://www.cvedetails.com/cve/CVE-2008-5983/

PrecedenteVisione D'ensembleIl prossimo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!