漏洞标题
N/A
漏洞描述信息
在pywin32版本b301之前,在将访问控制条目(ACE)添加到访问控制列表(ACL)时,存在整数溢出问题,这可能导致大小大于65535字节。成功地利用此漏洞的 attacker 可能导致 vulnerable 进程崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An integer overflow exists in pywin32 prior to version b301 when adding an access control entry (ACE) to an access control list (ACL) that would cause the size to be greater than 65535 bytes. An attacker who successfully exploited this vulnerability could crash the vulnerable process.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
pywin32 输入验证错误漏洞
漏洞描述信息
pywin32是一个应用软件。提供对许多来自 Python 的 Windows API 的访问。 pywin32存在安全漏洞,该漏洞源于pywin32中存在一个整数溢出,当向访问控制列表(ACL)添加一个访问控制条目(ACE)时,会导致大小大于65535字节。成功利用此漏洞的攻击者可利用该漏洞可能会使受攻击的进程崩溃。
CVSS信息
N/A
漏洞类别
输入验证错误