Vigil@nce - Python : débordement d’entier de buffer
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un débordement d’entier dans la
fonction buffer() de Python, afin d’obtenir des informations
sensibles manipulées par le programme.
– Produits concernés : Fedora, Unix (plateforme)
– Gravité : 2/4
– Date création : 24/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le langage Python propose la fonction buffer() pour créer un
tableau.
Cependant, si la taille demandée est trop grande, une
multiplication déborde, et l’utilisation de ce tableau permet de
lire un autre fragment de la mémoire.
Un attaquant peut donc provoquer un débordement d’entier dans la
fonction buffer() de Python, afin d’obtenir des informations
sensibles manipulées par le programme.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Python-debordement-d-entier-de-buffer-15395