一、 漏洞 CVE-2008-1679 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Python 2.5.3之前,imageop.c中多次整数溢出允许依赖上下文的攻击者通过构造触发堆缓冲区溢出的图像导致拒绝服务( crash)并可能执行任意代码。请注意:这个问题是由于CVE-2007-4965的不完整修复引起的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple integer overflows in imageop.c in Python before 2.5.3 allow context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via crafted images that trigger heap-based buffer overflows. NOTE: this issue is due to an incomplete fix for CVE-2007-4965.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Python zlib模块远程溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Python是一种开放源代码的脚本编程语言。 Python的zlib扩展模块中用于flush解压流的方式获取一个输入参数来确定应flush多少数据。这个参数是一个有符型整数,没有经过过滤检查,因此如果传送了负值的话就会导致错误的内存分配,然后有符型整数会被转换为无符整数,触发缓冲区溢出。 Python-2.5.2/Modules/zlibmodule.c: 761 PyDoc_STRVAR(decomp_flush__doc__, 762 "flush( [length] ) -- Return a st
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-1679 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-1679 的情报信息