Python 'stringobject.c'多个远程缓冲区溢出漏洞

漏洞版本:

Python 2.5.2及之前版本

漏洞描述:

Bugtraq ID:28749
CVE ID: CVE-2008-1887

Python是一款开放源代码的脚本编程语言。
Python存在缓冲区溢出，允许上下文独立的攻击者向 PyString_FromStringAndSiz函数提交负大小的值触发。当assert()禁用时会分配过小的内存而触发缓冲区溢出。

<* 参考

http://bugs.python.org/issue2587

*>

相关阅读:
python学习之strip()
python学习之find()
Linux scp命令
 TensorFlow学习笔记4——变量共享
 TensorFlow学习笔记速记1——tf.nn.dropout
TensorFlow学习笔记补充2—— 生成特殊张量
 sublime test3 安装及配置
 TensorFlow学习笔记3——Placeholders and feed_dict
TensorFlow学习笔记补充1——InteractiveSession
TensorFlow学习笔记2——数据类型及简单运算
原文地址：https://www.cnblogs.com/security4399/p/2892214.html

Copyright © 2020-2023 润新知