Дата публикации: | 09.12.2014 |
Всего просмотров: | 2809 |
Опасность: | Средняя |
Наличие исправления: | Частично |
Количество уязвимостей: | 4 |
CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:TF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:TF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:TF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:TF/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Python 2.7.x
Python 3.x |
Уязвимые версии: | Python 2.7
Python 3.3 Python 3.4 |
Описание: | Уязвимости позволяют удаленному пользователю скомпрометировать систему и осуществить отказ в обслуживании. 1) Уязвимость существует из-за ошибки в обработчиках ошибок "backslashreplace", "xmlcharrefreplace" и "surrogatepass". Удаленный пользователь может проэксплуатировать ее, вызвать целочисленное переполнение и выполнить произвольный код. 2) Уязвимость существует из-за ошибки в функциях "unicode_encode_ucs1()" и "unicode_decode_call_errorhandler()" (objects/unicodeobject.c). Удаленный пользователь может проэксплуатировать ее с помощью специально сформированной строки Unicode, вызвать целочисленное переполнение и выполнить произвольный код. 3) Уязвимость существует из-за ошибки в функции "PyBytes_Repr()" (objects/stringobject.c). Удаленный пользователь может проэксплуатировать ее с помощью специально сформированной строки Unicode, вызвать целочисленное переполнение и выполнить произвольный код. 4) Уязвимость существует из-за ошибки в функции "unicode_repr()" (objects/stringobject.c). Удаленный пользователь может проэксплуатировать ее с помощью специально сформированной строки Unicode, вызвать целочисленное переполнение и выполнить произвольный код. Примечание: Уязвимости 1, 2 и 3 обнаружены лишь в версиях 2.7 и 3.4. Примечание: Уязвимость 4 обнаружена лишь в версиях 3.3 и 3.4. |
URL производителя: |
python.org |
Решение: | Установите исправление с сайта производителя. |
Ссылки: |
http://bugs.python.org/issue22470 http://bugs.python.org/issue22518 http://bugs.python.org/issue22519 http://bugs.python.org/issue22520 https://hg.python.org/cpython/raw-file/v3.3.6/Misc/NEWS |