NumPy缓冲区溢出漏洞 CVE-2021-33430 CNVD-2021-101679

3.5 AV AC AU C I A
发布: 2021-12-17
修订: 2024-11-21

NumPy是一个Python科学计算包。该产品支持大量的维度数组与矩阵计算,同时针对数据运算提供大量的数学函数库。 NumPy 1.9版本存在缓冲区溢出漏洞,该漏洞源于在ctor .c的 PyArray_NewFromDescr_int函数中缺少对于数组长度的限制,导致缓冲区溢出漏洞,攻击者可利用该漏洞导致拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息