Python zlib模块远程溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186976 漏洞类型 数字错误
发布时间 2008-04-22 更新时间 2009-02-20
CVE编号 CVE-2008-1679 CNNVD-ID CNNVD-200804-317
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200804-317
|漏洞详情
Python是一种开放源代码的脚本编程语言。Python的zlib扩展模块中用于flush解压流的方式获取一个输入参数来确定应flush多少数据。这个参数是一个有符型整数,没有经过过滤检查,因此如果传送了负值的话就会导致错误的内存分配,然后有符型整数会被转换为无符整数,触发缓冲区溢出。Python-2.5.2/Modules/zlibmodule.c:761PyDoc_STRVAR(decomp_flush__doc__,762"flush([length])--Returnastringcontaininganyremaining\n"763"decompresseddata.length,ifgiven,istheinitialsizeofthe\n"764"outputbuffer.\n"765"\n"766"Thedecompressorobjectcannolongerbeusedafterthiscall.");767768staticPyObject*769PyZlib_unflush(compobject*self,PyObject*args)770{771interr,length=DEFAULTALLOC;772PyObject*retval=NULL;773unsignedlongstart_total_out;774775if(!PyArg_ParseTuple(args,"|i:flush",&length))776returnNULL;777if(!(retval=PyString_FromStringAndSize(NULL,length)))778returnNULL;779780781ENTER_ZLIB782783start_total_out=self->zst.total_out;784self->zst.avail_out=length;785self->zst.next_out=(Byte*)PyString_AS_STRING(retval);786787Py_BEGIN_ALLOW_THREADS788err=inflate(&(self->zst),Z_FINISH);789Py_END_ALLOW_THREADSPyArg_ParseTuple()函数为Python和C之间的转换方式,如果提供了的话就会初始化长度变
|参考资料

来源:DEBIAN
名称:DSA-1551
链接:http://www.debian.org/security/2008/dsa-1551
来源:SECUNIA
名称:29889
链接:http://secunia.com/advisories/29889
来源:UBUNTU
名称:USN-632-1
链接:http://www.ubuntu.com/usn/usn-632-1
来源:www.novell.com
名称:http://www.novell.com/support/search.do?cmd=displayKC&doc
链接:http://www.novell.com/support/search.do?cmd=displayKC&doc
来源:MANDRIVA
名称:MDVSA-2008:164
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:164
来源:MANDRIVA
名称:MDVSA-2008:163
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:163
来源:DEBIAN
名称:DSA-1620
链接:http://www.debian.org/security/2008/dsa-1620
来源:support.apple.com
链接:http://support.apple.com/kb/HT3438
来源:SLACKWARE
名称:SSA:2008-217-01
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.525289
来源:GENTOO
名称:GLSA-200807-01
链接:http://security.gentoo.org/glsa/glsa-200807-01.xml
来源:SECUNIA
名称:33937
链接:http://secunia.com/advisories/33937
来源:SECUNIA
名称:31687
链接:http://secunia.com/advisories/31687
来源:SECUNIA
名称