Уязвимость множественного целочисленного переполнения в модуле "audioop" Python, вызывающая отказ в обслуживании (DoS) через большой фрагмент данных
Описание
Обнаружено несколько уязвимостей целочисленного переполнения (integer overflow) в файле audioop.c модуля audioop в Python. Злоумышленники, зависящие от контекста, могут вызвать отказ в обслуживании (аварийное завершение приложения) путём передачи большого фрагмента данных. Проблема демонстрируется вызовом функции audioop.lin2lin с длинной строкой в первом аргументе, что приводит к переполнению буфера.
Примечание: данная уязвимость возникла из-за некорректного исправления CVE-2008-3143.
Затронутые версии ПО
- Python 2.6
- Python 2.7
- Python 3.1
- Python 3.2
Тип уязвимости
- Целочисленное переполнение (integer overflow)
- Отказ в обслуживании (DoS)
Идентификаторы
- Связанная проблема: CVE-2008-3
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 6.0 | python | Affected | ||
| Red Hat Enterprise Linux 4 | python | Fixed | RHSA-2011:0491 | 05.05.2011 |
| Red Hat Enterprise Linux 5 | python | Fixed | RHSA-2011:0027 | 13.01.2011 |
Показывать по
Дополнительная информация
Статус:
5.1 Medium
CVSS2
Связанные уязвимости
Multiple integer overflows in audioop.c in the audioop module in Python 2.6, 2.7, 3.1, and 3.2 allow context-dependent attackers to cause a denial of service (application crash) via a large fragment, as demonstrated by a call to audioop.lin2lin with a long string in the first argument, leading to a buffer overflow. NOTE: this vulnerability exists because of an incorrect fix for CVE-2008-3143.5.
Multiple integer overflows in audioop.c in the audioop module in Python 2.6, 2.7, 3.1, and 3.2 allow context-dependent attackers to cause a denial of service (application crash) via a large fragment, as demonstrated by a call to audioop.lin2lin with a long string in the first argument, leading to a buffer overflow. NOTE: this vulnerability exists because of an incorrect fix for CVE-2008-3143.5.
Multiple integer overflows in audioop.c in the audioop module in Pytho ...
Multiple integer overflows in audioop.c in the audioop module in Python 2.6, 2.7, 3.1, and 3.2 allow context-dependent attackers to cause a denial of service (application crash) via a large fragment, as demonstrated by a call to audioop.lin2lin with a long string in the first argument, leading to a buffer overflow. NOTE: this vulnerability exists because of an incorrect fix for CVE-2008-3143.5.
ELSA-2011-0027: python security, bug fix, and enhancement update (LOW)
5.1 Medium
CVSS2