Vigil@nce - Python : huit vulnérabilités
juillet 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Python.
Produits concernés : Python
Gravité : 2/4
Date création : 26/05/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Python.
Un attaquant peut provoquer un buffer overflow dans
PyUnicode_FromFormatV, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; 23055]
Un attaquant peut utiliser une vulnérabilité dans dumbdbm, afin
d’exécuter du code. [grav:2/4 ; 22885]
Un attaquant peut provoquer un buffer overflow dans unicodedata
module, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; 23367]
Un attaquant peut provoquer un buffer overflow dans
itertools.permutations, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; 23363]
Un attaquant peut provoquer un buffer overflow dans
itertools.produc, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; 23364]
Un attaquant peut provoquer un buffer overflow dans
itertools.combinations_with_replacement, afin de mener un déni de
service, et éventuellement d’exécuter du code. [grav:2/4 ; 23365]
Un attaquant peut provoquer un buffer overflow dans
itertools.combinations, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; 23366]
Un attaquant peut provoquer une fuite de socket dans
HTTPConnection.getresponse, afin de mener un déni de service.
[grav:2/4 ; 21032]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Python-huit-vulnerabilites-16985