Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-4864

Опубликовано: 01 нояб. 2008
Источник: nvd
CVSS2: 7.5
EPSS Средний

Описание

Multiple integer overflows in imageop.c in the imageop module in Python 1.5.2 through 2.5.1 allow context-dependent attackers to break out of the Python VM and execute arbitrary code via large integer values in certain arguments to the crop function, leading to a buffer overflow, a different vulnerability than CVE-2007-4965 and CVE-2008-1679.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 1.5.2 (включая) до 2.4.6 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 2.5.0 (включая) до 2.5.3 (исключая)

EPSS

Процентиль: 93%
0.10929
Средний

7.5 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2008-4864

ubuntu
около 17 лет назад

Multiple integer overflows in imageop.c in the imageop module in Python 1.5.2 through 2.5.1 allow context-dependent attackers to break out of the Python VM and execute arbitrary code via large integer values in certain arguments to the crop function, leading to a buffer overflow, a different vulnerability than CVE-2007-4965 and CVE-2008-1679.

redhat логотип

CVE-2008-4864

redhat
около 17 лет назад

Multiple integer overflows in imageop.c in the imageop module in Python 1.5.2 through 2.5.1 allow context-dependent attackers to break out of the Python VM and execute arbitrary code via large integer values in certain arguments to the crop function, leading to a buffer overflow, a different vulnerability than CVE-2007-4965 and CVE-2008-1679.

debian логотип

CVE-2008-4864

debian
около 17 лет назад

Multiple integer overflows in imageop.c in the imageop module in Pytho ...

github логотип

GHSA-46cx-9569-w574

github
больше 3 лет назад

Multiple integer overflows in imageop.c in the imageop module in Python 1.5.2 through 2.5.1 allow context-dependent attackers to break out of the Python VM and execute arbitrary code via large integer values in certain arguments to the crop function, leading to a buffer overflow, a different vulnerability than CVE-2007-4965 and CVE-2008-1679.

oracle-oval логотип

ELSA-2009-1176

oracle-oval
больше 16 лет назад

ELSA-2009-1176: python security update (MODERATE)

EPSS

Процентиль: 93%
0.10929
Средний

7.5 High

CVSS2

Дефекты

CWE-190