|
 |
|
Python imageop "tovideo()" Integer-Überlauf Sicherheitsproblem
|
|
|
|
|
Secunia Advisory:
|
SA26837
|
|
|
Herausgegeben:
|
2007-09-19
|
|
Last Update:
|
2007-09-20
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Nicht gepatcht
|
|
| Software: | Python 2.2.x
Python 2.3.x
Python 2.4.x
Python 2.5.x
|
| | CVE reference: | CVE-2007-4965 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beschreibung:
Slythers Bro hat ein Sicherheitsproblem im "imageop" Modul für Python gemeldet, das böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen und potenziell ein verwundbares System zu kompromittieren.
Das Sicherheitsproblem besteht aufgrund eines Integer-Überlaufs innerhalb der Funktion "tovideo()" und kann ausgenutzt werden, um einen Heap-basierten Pufferüberlauf zu verursachen, wenn speziell präparierte Parameter an die Funktion übergeben werden.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen.
Das Sicherheitsproblem wurde in Python 2.5.1 bestätigt. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Verwenden Sie die "imageop"-Funktion "tovideo()" nur auf vertrauenswürdige Daten.
Gemeldet und/oder entdeckt von:
Slythers Bro
Änderungen:
2007-09-20: CVE-Referenz hinzugefügt.
Original Advisory:
http://lists.grok.org.uk/pipermail/full-disclosure/2007-September/065826.html
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
2 Related Secunia Security Advisories
|
|
|
1. Python tarfile-Modul Directory-Traversal und Symlink-Sicherheitslücke
|
|
2. Python "PyLocale_strxfrm()" Off-By-One Preisgabe von Informationen
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
