Vigil@nce - Python 2.7 : quatre vulnérabilités
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Python
2.7.
Produits concernés : Python.
Gravité : 2/4.
Date création : 21/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Python 2.7.
Un attaquant peut provoquer un débordement d’entier dans Iterator
Object, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; 22939]
Un attaquant peut provoquer un débordement d’entier dans
strop.replace(), afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; 24708]
Un attaquant peut provoquer une corruption de mémoire dans
Profiler, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; 24481]
Un attaquant peut provoquer un buffer overflow dans Imageop, afin
de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; 24264]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Python-2-7-quatre-vulnerabilites-18571