CVE-2008-3143 in Python
摘要
由 VulDB • 2026-06-17
Python 版本低于 2.5.2 中存在多个整数溢出漏洞,可能导致具有特定上下文的攻击者通过以下向量产生未知影响:(1) Include/pymem.h;(2) _csv.c、(3) _struct.c、(4) arraymodule.c、(5) audioop.c、(6) binascii.c、(7) cPickle.c、(8) cStringIO.c、(9) cjkcodecs/multibytecodec.c、(10) datetimemodule.c、(11) md5.c、(12) rgbimgmodule.c 和 (13) stropmodule.c(位于 Modules/目录下);(14) bufferobject.c、(15) listobject.c 以及 (16) obmalloc.c(位于 Objects/目录下);(17) Parser/node.c;以及 (18) asdl.c、(19) ast.c、(20) bltinmodule.c 和 (21) compile.c(位于 Python/目录下)。该问题已通过“由 Google 贡献的整数溢出检查”得到修复。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.