Уязвимость переполнения буфера в функции "socket.recvfrom_into" в Python, позволяющая удаленно выполнить произвольный код через специально созданные данные
Описание
Обнаружена уязвимость переполнения буфера в функции socket.recvfrom_into в файле Modules/socketmodule.c в Python. Проблема возникает из-за отсутствия проверки размера предоставленного буфера, что может привести к переполнению буфера при вызове функции с недостаточно большим буфером. Это позволяет удалённым злоумышленникам выполнить произвольный код через специально созданные данные.
Заявление
Данная проблема не затрагивает версии Python, поставляемые с Red Hat Enterprise Linux 5, так как в них отсутствует уязвимая функция socket.recvfrom_into. Проблема была исправлена в версии Python, поставляемой с Red Hat Enterprise Linux 7.0 до её выпуска. Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. Возможное обновление может устранить данную проблему в Red Hat Software Collections. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- Python 2.5 до 2.7.7
- Python 3.x до 3.3.4
- Python 3.4.x до 3.4rc1
Тип уязвимости
- Переполнение буфера
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | python | Not affected | ||
| Red Hat Enterprise Linux 7 | python | Not affected | ||
| Red Hat Software Collections | python27-python | Affected | ||
| Red Hat Software Collections | python33-python | Will not fix | ||
| Red Hat Software Collections | rh-python34-python | Not affected | ||
| Red Hat Enterprise Linux 6 | python | Fixed | RHSA-2015:1330 | 20.07.2015 |
| Red Hat Software Collections for Red Hat Enterprise Linux 6 | python27 | Fixed | RHSA-2015:1064 | 04.06.2015 |
| Red Hat Software Collections for Red Hat Enterprise Linux 6 | python27-python | Fixed | RHSA-2015:1064 | 04.06.2015 |
| Red Hat Software Collections for Red Hat Enterprise Linux 6 | python27-python-pip | Fixed | RHSA-2015:1064 | 04.06.2015 |
| Red Hat Software Collections for Red Hat Enterprise Linux 6 | python27-python-setuptools | Fixed | RHSA-2015:1064 | 04.06.2015 |
Показывать по
Дополнительная информация
Статус:
EPSS
5.1 Medium
CVSS2
Связанные уязвимости
Buffer overflow in the socket.recvfrom_into function in Modules/socketmodule.c in Python 2.5 before 2.7.7, 3.x before 3.3.4, and 3.4.x before 3.4rc1 allows remote attackers to execute arbitrary code via a crafted string.
Buffer overflow in the socket.recvfrom_into function in Modules/socketmodule.c in Python 2.5 before 2.7.7, 3.x before 3.3.4, and 3.4.x before 3.4rc1 allows remote attackers to execute arbitrary code via a crafted string.
Buffer overflow in the socket.recvfrom_into function in Modules/socket ...
Buffer overflow in the socket.recvfrom_into function in Modules/socketmodule.c in Python 2.5 before 2.7.7, 3.x before 3.3.4, and 3.4.x before 3.4rc1 allows remote attackers to execute arbitrary code via a crafted string.
ELSA-2015-1330: python security, bug fix, and enhancement update (MODERATE)
EPSS
5.1 Medium
CVSS2