Python ImageOP模块含有多个整数溢出的安全漏洞

www.hx99.org 阅读: 时间:2007-09-26 整理:华西黑盟
------------------------------------------------------------------

 

受影响系统：
Python Software Foundation Python <= 2.5.1

描述：
Python是一种开放源代码的脚本编程语言。

Python的imageop模块实现上存在堆溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。

Python的imageop模块的imageop.c和rbgimgmodule.c文件中存在整数溢出漏洞，最终会导致堆溢出。如果用户受骗打开了恶意的图形文件的话，就可能触发这些溢出，导致执行任意指令。有漏洞的代码段如下：

厂商补丁：
Python Software Foundation
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.python.org/

【免费加入会员】【我要投稿】【关闭本页】