– Gravité : 2/4
– Conséquences : accès/droits utilisateur, déni de service du service
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 4
– Date création : 12/01/2009

PRODUITS CONCERNÉS

– Mandriva Corporate
– Mandriva Linux
– Novell Linux Desktop
– Novell Open Enterprise Server
– OpenSUSE
– SUSE LINUX Enterprise Server
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut créer un programme Python illicite ou employer
des données spéciales afin de provoquer plusieurs débordements.

Un attaquant peut provoquer un débordement d’entier dans la
fonction audioop.ratecv(). [grav:2/4]

Un attaquant peut provoquer un débordement d’entier dans la
fonction imageop.crop(). [grav:2/4 ; CVE-2008-4864]

Un attaquant peut provoquer un débordement d’entier dans la
fonction imageop.crop(), qui est implémentée dans
string_expandtabs() de Objects/stringobject.c ou
unicode_expandtabs() de Objects/unicodeobject.c. [grav:2/4 ;
BID-33187, CVE-2008-5031]

Un attaquant peut provoquer un débordement d’entier dans le
fichier rgbimagemodule.c. [grav:2/4]

Ces débordements peuvent, selon le contexte, conduire à des dénis
de service ou à l’exécution de code.

CARACTÉRISTIQUES

– Références : BID-33187, CESA-2008-008, CVE-2008-4864,
CVE-2008-5031, MDVSA-2009:003, SUSE-SR:2009:001, VIGILANCE-VUL-8378
– Url : http://vigilance.fr/vulnerabilite/Python-multiples-debordements-8378