Python‘ZipExtFile._read2()’方法拒绝服务漏洞 CVE-2013-7338 CNNVD-201401-570

7.1 AV AC AU C I A
发布: 2014-04-22
修订: 2019-08-21

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 3.3.4 RC1及之前的版本的Lib/zipfile.py文件的‘ZipExtFile._read2’函数中存在安全漏洞。远程攻击者可借助特制的ZIP_STORED或ZIP_DEFLATED文件利用该漏洞造成拒绝服务(无限循环和CPU消耗)。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有17条受影响产品信息