Уязвимость целочисленного переполнения в файле "bufferobject.c" в Python, позволяющая получить доступ к чувствительной информации из памяти процесса
Описание
Обнаружена уязвимость целочисленного переполнения (integer overflow) в файле bufferobject.c в Python. Проблема связана с тем, как функция buffer() обрабатывала аргументы offset и size. Злоумышленник, способный контролировать эти аргументы, мог использовать данную уязвимость для раскрытия частей памяти приложения или вызвать его аварийное завершение.
Заявление
Данная проблема затрагивает версии Python, поставляемые с Red Hat Enterprise Linux 7. Возможное обновление может устранить эту проблему.
Red Hat Enterprise Linux 5 находится на этапе Production 3 в цикле поддержки и обслуживания. Проблема оценена как имеющая низкое влияние на безопасность и в настоящее время не планируется к устранению в будущих обновлениях. Для получения дополнительной информации обратитесь к жизненному циклу Red Hat Enterprise Linux.
Затронутые версии ПО
- Python до версии 2.7.8
Тип уязвимости
- Целочисленное переполнение (integer overflow)
- Раскрытие чувствительной информации
- Аварийное завершение работы (crash)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | python | Will not fix | ||
| Red Hat Enterprise Linux 5 | python | Will not fix | ||
| Red Hat Software Collections | python27-python | Affected | ||
| Red Hat Software Collections | python33-python | Not affected | ||
| Red Hat Software Collections | rh-python34-python | Not affected | ||
| Red Hat Enterprise Linux 6 | python | Fixed | RHSA-2015:1330 | 20.07.2015 |
| Red Hat Enterprise Linux 7 | python | Fixed | RHSA-2015:2101 | 19.11.2015 |
| Red Hat Software Collections for Red Hat Enterprise Linux 6 | python27 | Fixed | RHSA-2015:1064 | 04.06.2015 |
| Red Hat Software Collections for Red Hat Enterprise Linux 6 | python27-python | Fixed | RHSA-2015:1064 | 04.06.2015 |
| Red Hat Software Collections for Red Hat Enterprise Linux 6 | python27-python-pip | Fixed | RHSA-2015:1064 | 04.06.2015 |
Показывать по
Дополнительная информация
Статус:
EPSS
4 Medium
CVSS2
Связанные уязвимости
Integer overflow in bufferobject.c in Python before 2.7.8 allows context-dependent attackers to obtain sensitive information from process memory via a large size and offset in a "buffer" function.
Integer overflow in bufferobject.c in Python before 2.7.8 allows context-dependent attackers to obtain sensitive information from process memory via a large size and offset in a "buffer" function.
Integer overflow in bufferobject.c in Python before 2.7.8 allows conte ...
Integer overflow in bufferobject.c in Python before 2.7.8 allows context-dependent attackers to obtain sensitive information from process memory via a large size and offset in a "buffer" function.
EPSS
4 Medium
CVSS2