Python是一种开放源代码的脚本编程语言。
Python 2.5.2及之前版本中Python/mysnprintf.c文件的PyOS_vsnprintf函数存在多个整数溢出漏洞。攻击者通过格式化字符串操作输入触发溢出,导致拒绝服务(内存破坏)或其他未知的影响。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.python.org/download/
来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-3144※http://www.securityfocus.com/bid/30491※http://www.nsfocus.net/vulndb/12215
链接:无
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2020/suse-su-20200234-1.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.0296/
暂无
发布时间 Nov 1, 2008
发布时间 Sep 18, 2008
发布时间 Jul 31, 2008
发布时间 Jul 31, 2008
发布时间 Jul 31, 2008