CVE-2008-1721,CNNVD-200804-140|Python zlib模块数字错误漏洞 - VULHUB开源网络安全威胁库

Python zlib模块数字错误漏洞 CVE-2008-1721 CNNVD-200804-140

7.5 AV AC AU C I A

发布： 2008-04-10

修订： 2018-10-11

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python的zlib扩展模块中用于flush解压流的方式获取一个输入参数来确定应flush多少数据。这个参数是一个有符型整数，没有经过过滤检查，因此如果传送了负值的话就会导致错误的内存分配，然后有符型整数会被转换为无符整数，触发缓冲区溢出。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Python是一种开放源代码的脚本编程语言。 Python的zlib扩展模... (VHN-31804)
2023-08-02
Python是一种开放源代码的脚本编程语言。 Python的核心API提供... (VHN-32012)
2018-10-11
ython是一种开放源代码的脚本编程语言。 Python的imageop... (VHN-28327)
2023-08-02
Python是一种开放源代码的脚本编程语言。 Python的Modules... (VHN-25414)
2023-08-02
Python是一种开放源代码的脚本编程语言。 Python2.5.2版本... (VHN-32440)
2023-08-02
Python是一种开放源代码的脚本编程语言。 Python... (VHN-32441)
2023-08-02
Python是一种开放源代码的脚本编程语言。 Python2.5.2之前... (VHN-33267)
2018-10-11
Python是一种开放源代码的脚本编程语言。 Python2.5.2之前... (VHN-33268)
2023-08-02
Python是一种开放源代码的脚本编程语言。 Python... (VHN-33269)
2023-08-02
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。... (VHN-35156)
2019-10-25