CVE-2017-1000158

CPython aka Python up to 2.7.13 is vulnerable to an integer overflow in the PyStringDecodeEscape function in stringobject.c, resulting in heap-based buffer overflow and possible arbitrary code execution...

CVE-2017-1000158

CVE-2017-1000158 affects CPython up to 2.7.13, where an integer overflow in PyString_DecodeEscape within stringobject.c can cause a heap-based buffer overflow and may lead to arbitrary code execution. Publicly documented impacts across distributions confirm this vulnerability in older Python 2.7 ...

Python 'stringobject.c'多个远程缓冲区溢出漏洞

Bugtraq ID:28749 CVE ID: CVE-2008-1887 Python是一款开放源代码的脚本编程语言。 Python存在缓冲区溢出，允许上下文独立的攻击者向 PyStringFromStringAndSiz函数提交负大小的值触发。当assert禁用时会分配过小的内存而触发缓冲区溢出。 0 Python 2.5.2及之前版本 厂商解决方案 用户可参考如下厂商提供的安全公告获得补丁信息： http://bugs.python.org/issue2587...

Python stringobject.c多个远程溢出漏洞

BUGTRAQ ID: 28749 Python是一种开放源代码的脚本编程语言。 Python的核心API提供了多个用于分配字符串对象的函数，其中一个API调用允许分配或重新分配PyStringObject，这个函数为PyStringFromStringAndSize，该函数获取了两个参数，分别为一个指针和一个有符整数。如果指针非空的话，就会将指向该指针的内存重新分配为第二个参数所指定的大小；如果指针为空，就会分配整数所指定的字节数并返回。 在这个操作期间，没有验证第二个参数是否为负数，而该值与PyStringObject的大小相加并用作了分配函数的长度，可能导致错误的内存分配。...