Python zlib模块数字错误漏洞 CVE-2008-1721 CNNVD-200804-140

7.5 AV AC AU C I A
发布: 2008-04-10
修订: 2018-10-11

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python的zlib扩展模块中用于flush解压流的方式获取一个输入参数来确定应flush多少数据。这个参数是一个有符型整数,没有经过过滤检查,因此如果传送了负值的话就会导致错误的内存分配,然后有符型整数会被转换为无符整数,触发缓冲区溢出。

0%
当前有3条漏洞利用/PoC
当前有1条受影响产品信息