CVE-2014-4616

Опубликовано: 24 авг. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.9

Описание

Array index error in the scanstring function in the _json module in Python 2.7 through 3.5 and simplejson before 2.6.1 allows context-dependent attackers to read arbitrary process memory via a negative index value in the idx argument to the raw_decode function.

Релиз	Статус	Примечание
devel	not-affected	2.7.7-2
esm-infra-legacy/trusty	not-affected	2.7.6-8ubuntu0.2
lucid	DNE
precise	released	2.7.3-0ubuntu3.8
saucy	ignored	end of life
trusty	released	2.7.6-8ubuntu0.2
trusty/esm	not-affected	2.7.6-8ubuntu0.2
upstream	not-affected	2.7.7~rc1
utopic	not-affected	2.7.7-2
vivid	not-affected	2.7.7-2

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE
lucid	DNE
precise	released	3.2.3-0ubuntu3.7
saucy	DNE
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
utopic	DNE
vivid	DNE

Показывать по

Релиз	Статус	Примечание
devel	not-affected	3.4.1-6
esm-infra-legacy/trusty	not-affected	3.4.0-2ubuntu1.1
lucid	DNE
precise	DNE
saucy	DNE
trusty	released	3.4.0-2ubuntu1.1
trusty/esm	not-affected	3.4.0-2ubuntu1.1
upstream	released	3.4.1
utopic	not-affected	3.4.1-6
vivid	not-affected	3.4.1-6

Показывать по

Ссылки на источники

EPSS

Процентиль: 61%

0.00411

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2014-4616

redhat

около 11 лет назад

CVE-2014-4616

CVSS3: 5.9

nvd

почти 8 лет назад

CVE-2014-4616

CVSS3: 5.9

debian

почти 8 лет назад

Array index error in the scanstring function in the _json module in Py ...

GHSA-9772-cwx9-r4cj

CVSS3: 5.9

github

около 3 лет назад

simplejson before 2.6.1 vulnerable to array index error

ELSA-2015-2101

oracle-oval

больше 9 лет назад

ELSA-2015-2101: python security, bug fix, and enhancement update (MODERATE)

EPSS

Процентиль: 61%

0.00411

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2014-4616

Описание

Пакет python2.7

Пакет python3.2

Пакет python3.4

Ссылки на источники

Связанные уязвимости