V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2008-5031
DEB
Критический

Множественные целочисленные переполнения в Python 2.2.3–2.5.1 и 2.6 позволяют злоумышленникам, зависящим от контекста, оказывать неизвестно…

CVSS
10.0
Критический
EPSS
0.03
p84
Опубликовано
2008-01-01
Обновлено
2008-01-01
Описание

Множественные целочисленные переполнения в Python 2.2.3–2.5.1 и 2.6 позволяют злоумышленникам, зависящим от контекста, оказывать неизвестное воздействие через большое целочисленное значение в аргументе tabsize для метода expandtabs, реализованного (1) функцией string_expandtabs в Objects/stringobject.c и (2) функцией unicode_expandtabs в Objects/unicodeobject.c. ПРИМЕЧАНИЕ: сообщается, что эта уязвимость существует из-за неполного исправления CVE-2008-2315.

Теги · CWE
CWE-189
CWE-190
CAPEC-92
Затронутые продукты
Python
Вектор CVSS
AV:N/AC:L/Au:N/C:C/I:C/A:C
Хронология
2008-01-01
Опубликована
2008-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: C
Complete
Воздействие на целостность
I: C
Complete
Воздействие на доступность
A: C
Complete
Индикаторы эксплуатации
EPSS
0.028 · p84
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Python2.5Python2.4
Canonical
Python2.5Python2.4
Red Hat
Python
Python
Python
ПродуктВендорСтатус
pythonОтслеживается
pythonОтслеживается
pythonОтслеживается
python2.4Отслеживается
python2.4Отслеживается
python2.4Отслеживается
python2.5Отслеживается
python2.5Отслеживается
python2.5Отслеживается
python*Отслеживается
Источники данных
DEB
CVE
RED
UBU