Переполнение буфера в Python при обработке IPv6 адресов

Дата публикации:
12.03.2004
Дата изменения:
17.10.2006
Всего просмотров:
969
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Python 2.2, 2.2.1

Описание: Переполнение буфера обнаружено в Python в функции getaddrinfo(). В некоторых конфигурациях, удаленный пользователь может выполнить произвольный код.

Удаленный пользователь может представить специально обработанный IPv6 адрес через DNS, чтобы перезаписать стековый буфер и потенциально выполнить произвольный код. Система уязвима только в конфигурациях, в которых отключена поддержка IPv6.

URL производителя: http://www.python.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Версии до 2.2-2.2.1 не уязвимы.

Ссылки: CAN-2004-0150

или введите имя

CAPTCHA