Уязвимость некорректной обработки индекса массива в функции "scanstring" модуля "_json" в Python и simplejson, позволяющая читать произвольные участки памяти процесса через отрицательное значение индекса
Описание
Обнаружена уязвимость в модуле json, связанная с некорректной обработкой отрицательного значения индекса, передаваемого в определённые функции (например, raw_decode()). Злоумышленник, зависящий от контекста и способный контролировать значение индекса, передаваемое в одну из уязвимых функций, может использовать эту проблему для раскрытия частей памяти приложения.
Заявление
Данная проблема затрагивает:
- Версии python, поставляемые с Red Hat Enterprise Linux 7,
- Версии python-simplejson, поставляемые с Red Hat Enterprise Linux 5 и 6,
- Версии python33-python и python33-python-simplejson, поставляемые с Red Hat Software Collections.
Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. Возможные будущие обновления могут устранить данную проблему. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- Python 2.7–3.5
- simplejson до версии 2.6.1
Тип уязвимости
- Некорректная обработка индекса массива
- Чтение памяти процесса
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | python | Not affected | ||
| Red Hat Enterprise Linux 5 | python-simplejson | Will not fix | ||
| Red Hat Enterprise Linux 6 | python | Not affected | ||
| Red Hat Enterprise Linux 6 | python-simplejson | Will not fix | ||
| Red Hat Enterprise Linux OpenStack Platform 5.0 (Icehouse) for RHEL 7 | python-simplejson | Affected | ||
| Red Hat Software Collections | python27-python | Affected | ||
| Red Hat Software Collections | python27-python-simplejson | Affected | ||
| Red Hat Software Collections | python33-python | Will not fix | ||
| Red Hat Software Collections | python33-python-simplejson | Will not fix | ||
| Red Hat Software Collections | rh-python34-python | Not affected |
Показывать по
Дополнительная информация
Статус:
4 Medium
CVSS2
Связанные уязвимости
Array index error in the scanstring function in the _json module in Python 2.7 through 3.5 and simplejson before 2.6.1 allows context-dependent attackers to read arbitrary process memory via a negative index value in the idx argument to the raw_decode function.
Array index error in the scanstring function in the _json module in Python 2.7 through 3.5 and simplejson before 2.6.1 allows context-dependent attackers to read arbitrary process memory via a negative index value in the idx argument to the raw_decode function.
Array index error in the scanstring function in the _json module in Py ...
simplejson before 2.6.1 vulnerable to array index error
ELSA-2015-2101: python security, bug fix, and enhancement update (MODERATE)
4 Medium
CVSS2