Vigil@nce : Python, multiples débordements
janvier 2009 par Vigil@nce
Plusieurs débordements de Python peuvent conduire à un déni de
service ou à l’exécution de code.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur, déni de service du service
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 4
– Date création : 12/01/2009
PRODUITS CONCERNÉS
– Mandriva Corporate
– Mandriva Linux
– Novell Linux Desktop
– Novell Open Enterprise Server
– OpenSUSE
– SUSE LINUX Enterprise Server
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut créer un programme Python illicite ou employer
des données spéciales afin de provoquer plusieurs débordements.
Un attaquant peut provoquer un débordement d’entier dans la
fonction audioop.ratecv(). [grav:2/4]
Un attaquant peut provoquer un débordement d’entier dans la
fonction imageop.crop(). [grav:2/4 ; CVE-2008-4864]
Un attaquant peut provoquer un débordement d’entier dans la
fonction imageop.crop(), qui est implémentée dans
string_expandtabs() de Objects/stringobject.c ou
unicode_expandtabs() de Objects/unicodeobject.c. [grav:2/4 ;
BID-33187, CVE-2008-5031]
Un attaquant peut provoquer un débordement d’entier dans le
fichier rgbimagemodule.c. [grav:2/4]
Ces débordements peuvent, selon le contexte, conduire à des dénis
de service ou à l’exécution de code.
CARACTÉRISTIQUES
– Références : BID-33187, CESA-2008-008, CVE-2008-4864,
CVE-2008-5031, MDVSA-2009:003, SUSE-SR:2009:001, VIGILANCE-VUL-8378
– Url : http://vigilance.fr/vulnerabilite/Python-multiples-debordements-8378