漏洞标题
N/A
漏洞描述信息
在Python 2.5.2及其更早版本中的PyOS_vsnprintf函数中的多次整数溢出允许依赖于上下文的恶意攻击者通过构造输入对字符串格式化操作造成拒绝服务(内存泄漏)或其他未定义的影响。请注意:某些整数值的处理也受到了相关整数 Underflow 和缺省值的错误的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in the PyOS_vsnprintf function in Python/mysnprintf.c in Python 2.5.2 and earlier allow context-dependent attackers to cause a denial of service (memory corruption) or have unspecified other impact via crafted input to string formatting operations. NOTE: the handling of certain integer values is also affected by related integer underflows and an off-by-one error.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Python 输入验证错误漏洞
漏洞描述信息
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 2.5.2及之前版本中Python/mysnprintf.c文件的PyOS_vsnprintf函数存在输入验证错误漏洞。攻击者通过格式化字符串操作输入触发溢出,导致拒绝服务(内存破坏)或其他未知的影响。
CVSS信息
N/A
漏洞类别
输入验证错误