Python‘socket.recvfrom_into’函数缓冲区错误漏洞 CVE-2014-1912 CNNVD-201403-007 CNVD-2014-01141

7.5 AV AC AU C I A
发布: 2014-03-01
修订: 2019-10-25

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python的Modules/socketmodule.c文件中的‘socket.recvfrom_into’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的字符串利用该漏洞执行任意代码。以下版本受到影响:Python 2.7.7之前的2.5版本,3.3.4之前的3.x版本,3.4rc1之前的3.4.x版本。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有52条受影响产品信息