CVE-2008-4864 in Pythonthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Nhiều lỗi tràn số nguyên (integer overflows) trong file imageop.c của mô-đun imageop trong Python từ phiên bản 1.5.2 đến 2.5.1 cho phép kẻ tấn công phụ thuộc vào ngữ cảnh thoát khỏi môi trường ảo hóa Python (Python VM) và thực thi mã tùy ý thông qua các giá trị số nguyên lớn trong một số đối số của hàm crop, dẫn đến lỗi tràn bộ đệm (buffer overflow). Đây là một lỗ hổng khác với CVE-2007-4965 và CVE-2008-1679.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!