Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Freely subscribe to our NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Unsubscribe

Vigil@nce - Python : décodage incorrect de UTF-16

May 2012 by Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsqu’une application Python décode des données UTF-16 contenant
des erreurs, une désynchronisation se produit, ce qui peut
conduire à une lecture ou corruption de mémoire.

Gravité : 2/4

Date création : 25/04/2012

PRODUITS CONCERNÉS

 Microsoft Windows - plateforme
 Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

L’encodage UTF-16 est utilisé pour représenter des caractères
Unicode sur deux octets.

Lorsque les données UTF-16 contiennent un caractère invalide, la
fonction unicode_decode_call_errorhandler() est appelée.
Cependant, elle ne met pas à jour la variable aligned_end. Les
données traitées ensuite sont alors incorrectement interprétées.

Lorsqu’une application Python décode des données UTF-16 contenant
des erreurs, une désynchronisation se produit alors, ce qui peut
conduire à une lecture ou corruption de mémoire.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Python-decodage-incorrect-de-UTF-16-11568


See previous articles

    

See next articles


Your podcast Here

New, you can have your Podcast here. Contact us for more information ask:
Marc Brami
Phone: +33 1 40 92 05 55
Mail: ipsimp@free.fr

All new podcasts