Уязвимость отказа в обслуживании (DoS) в модуле "audioop" в Python, вызванная отсутствием проверки соотношений между аргументами размера и длинами строк байтов
Описание
Обнаружена уязвимость в модуле audioop в Python 2.7 и 3.2. Модуль не проверяет соотношения между аргументами размера и длинами строк байтов, что позволяет злоумышленникам, зависящим от контекста (context-dependent), вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы приложения) через специально созданные аргументы. Проблема демонстрируется вызовом функции audioop.reverse с однобайтовой строкой. Данная уязвимость отличается от CVE-2010-1634.
Затронутые версии ПО
- Python 2.7
- Python 3.2
Тип уязвимости
- Повреждение памяти
- Отказ в обслуживании (DoS)
Идентификаторы
- Связанная проблема: CVE-2010-1634
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 6.0 | python | Affected | ||
| Red Hat Enterprise Linux 4 | python | Fixed | RHSA-2011:0491 | 05.05.2011 |
| Red Hat Enterprise Linux 5 | python | Fixed | RHSA-2011:0027 | 13.01.2011 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
The audioop module in Python 2.7 and 3.2 does not verify the relationships between size arguments and byte string lengths, which allows context-dependent attackers to cause a denial of service (memory corruption and application crash) via crafted arguments, as demonstrated by a call to audioop.reverse with a one-byte string, a different vulnerability than CVE-2010-1634.
The audioop module in Python 2.7 and 3.2 does not verify the relationships between size arguments and byte string lengths, which allows context-dependent attackers to cause a denial of service (memory corruption and application crash) via crafted arguments, as demonstrated by a call to audioop.reverse with a one-byte string, a different vulnerability than CVE-2010-1634.
The audioop module in Python 2.7 and 3.2 does not verify the relations ...
The audioop module in Python 2.7 and 3.2 does not verify the relationships between size arguments and byte string lengths, which allows context-dependent attackers to cause a denial of service (memory corruption and application crash) via crafted arguments, as demonstrated by a call to audioop.reverse with a one-byte string, a different vulnerability than CVE-2010-1634.
ELSA-2011-0027: python security, bug fix, and enhancement update (LOW)
EPSS
4.3 Medium
CVSS2