Python ImageOP模块含有多个整数溢出的安全漏洞受影响系统:
Python Software Foundation Python <= 2.5.1
描述:
Python是一种开放源代码的脚本编程语言。
Python的imageop模块实现上存在堆溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。
Python的imageop模块的imageop.c和rbgimgmodule.c文件中存在整数溢出漏洞,最终会导致堆溢出。如果用户受骗打开了恶意的图形文件的话,就可能触发这些溢出,导致执行任意指令。有漏洞的代码段如下:
厂商补丁:
Python Software Foundation
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.python.org/
| Google首款OpenSocial API软 | 11-10 | |
| 防病毒软件对恶意软件的检测 | 11-10 | |
| Google社交平台上线45分钟后 | 11-10 | |
| 万网域名在线自由过户功能将 | 11-10 | |
| 黑客宣布准备破解O2版iPhone | 11-10 | |
| 病毒出现欺诈新陷阱 弹出解毒 | 11-10 | |
| XP系统反复注销 大量用户遭困 | 11-10 | |
| 网银病毒专杀工具本月亮相 用 | 11-10 | |
| 微软防拷贝驱动程序有漏洞 黑 | 11-10 | |
| 荷兰官员涉嫌当黑客 | 11-10 | |
您现在的位置: