Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de Python.

Produits concernés : Python

Gravité : 2/4

Date création : 26/05/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Python.

Un attaquant peut provoquer un buffer overflow dans
PyUnicode_FromFormatV, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; 23055]

Un attaquant peut utiliser une vulnérabilité dans dumbdbm, afin
d’exécuter du code. [grav:2/4 ; 22885]

Un attaquant peut provoquer un buffer overflow dans unicodedata
module, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; 23367]

Un attaquant peut provoquer un buffer overflow dans
itertools.permutations, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; 23363]

Un attaquant peut provoquer un buffer overflow dans
itertools.produc, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; 23364]

Un attaquant peut provoquer un buffer overflow dans
itertools.combinations_with_replacement, afin de mener un déni de
service, et éventuellement d’exécuter du code. [grav:2/4 ; 23365]

Un attaquant peut provoquer un buffer overflow dans
itertools.combinations, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; 23366]

Un attaquant peut provoquer une fuite de socket dans
HTTPConnection.getresponse, afin de mener un déni de service.
[grav:2/4 ; 21032]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Python-huit-vulnerabilites-16985