CVE-2008-3143 in Python信息

摘要

由 VulDB • 2026-06-17

Python 版本低于 2.5.2 中存在多个整数溢出漏洞,可能导致具有特定上下文的攻击者通过以下向量产生未知影响:(1) Include/pymem.h;(2) _csv.c、(3) _struct.c、(4) arraymodule.c、(5) audioop.c、(6) binascii.c、(7) cPickle.c、(8) cStringIO.c、(9) cjkcodecs/multibytecodec.c、(10) datetimemodule.c、(11) md5.c、(12) rgbimgmodule.c 和 (13) stropmodule.c(位于 Modules/目录下);(14) bufferobject.c、(15) listobject.c 以及 (16) obmalloc.c(位于 Objects/目录下);(17) Parser/node.c;以及 (18) asdl.c、(19) ast.c、(20) bltinmodule.c 和 (21) compile.c(位于 Python/目录下)。该问题已通过“由 Google 贡献的整数溢出检查”得到修复。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!