CVE-2023-29824

Опубликовано: 06 июл. 2023

Источник: debian

Описание

A use-after-free issue was discovered in Py_FindObjects() function in SciPy versions prior to 1.8.0. NOTE: the vendor and discoverer indicate that this is not a security issue.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
scipy	fixed	1.8.1-3		package
scipy	no-dsa		bullseye	package

Примечания

https://github.com/scipy/scipy/issues/14713
https://github.com/scipy/scipy/pull/15013
http://www.square16.org/achievement/cve-2023-29824/

Связанные уязвимости

CVE-2023-29824

CVSS3: 9.8

ubuntu

почти 2 года назад

** DISPUTED ** A use-after-free issue was discovered in Py_FindObjects() function in SciPy versions prior to 1.8.0. NOTE: the vendor and discoverer indicate that this is not a security issue.

CVE-2023-29824

CVSS3: 7

redhat

почти 2 года назад

A use-after-free issue was discovered in Py_FindObjects() function in SciPy versions prior to 1.8.0. NOTE: the vendor and discoverer indicate that this is not a security issue.

CVE-2023-29824

CVSS3: 9.8

nvd

почти 2 года назад

A use-after-free issue was discovered in Py_FindObjects() function in SciPy versions prior to 1.8.0. NOTE: the vendor and discoverer indicate that this is not a security issue.

GHSA-jrfm-2h82-xg28

CVSS3: 9.8

github

почти 2 года назад

Withdrawn: Use after free in SciPy

BDU:2024-07432

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость функции Py_FindObjects() библиотеки для языка программирования Python с открытым исходным кодом scipy, позволяющая нарушителю оказывать влияние на конфиденциальность, целостность и доступность системы