Python zlib模块远程溢出漏洞

基本字段

漏洞编号：: SSV-3152

披露/发现时间：: 未知

提交时间：: 2008-04-13

漏洞等级：

漏洞类别：: 其他类型

影响组件：: Python
(2.5.2)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 0KB

BUGTRAQ ID: 28715 Python是一种开放源代码的脚本编程语言。 Python的zlib扩展模块中用于flush解压流的方式获取一个输入参数来确定应flush多少数据。这个参数是一个有符型整数，没有经过过滤检查，因此如果传送了负值的话就会导致错误的内存分配，然后有符型整数会被转换为无符整数，触发缓冲区溢出。 Python-2.5.2/Modules/zlibmodule.c： 761 PyDoc_STRVAR(decomp_flush__doc__, 762 "flush( [length] ) -- Return a string containing any remaining\n" 763 "decompressed data. length, if given, is the initial size of the\n" 764 "output buffer.\n" 765 "\n" 766 "The decompressor object can no longer be used after this call."); 767 768 static PyObject * 769 PyZlib_unflush(compobject *self, PyObject *args) 770 { 771 int err, length = DEFAULTALLOC; 772 PyObject * retval = NULL; 773 unsigned long start_total_out; 774 775 if (!PyArg_ParseTuple(args, "|i:flush", &length)) 776 return NULL; 777 if (!(retval = PyString_FromStringAndSize(NULL, length))) 778 return NULL; 779 780 781 ENTER_ZLIB 782 783 start_total_out = self->zst.total_out; 784 self->zst.avail_out = length; 785 self->zst.next_out = (Byte *)PyString_AS_STRING(retval); 786 787 Py_BEGIN_ALLOW_THREADS 788 err = inflate(&(self->zst), Z_FINISH); 789 Py_END_ALLOW_THREADS PyArg_ParseTuple()函数为Python和C之间的转换方式，如果提供了的话就会初始化长度变量，然后在777行这个变量作为第二个参数传送给了PyString_FromStringAndSize()。该参数也是有符的，API调用本身没有验证非调试编译中的参数。之后这个值的大小为PyStringObject与该值大小的和，并传送给了Python分配程序。如果成功分配的话，在784行的赋值就会导致符号转换，zst结构的avail_out成员为无符变量。之后在785行将777行所分配内存的指针被分配给了zst结构的next_out成员，这会在zlib inflate()函数解压数据时在788行触发缓冲区溢出。 Python Software Foundation Python <= 2.5.2 Python Software Foundation -------------------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://svn.python.org/view?rev=62235&view=rev target=_blank>http://svn.python.org/view?rev=62235&view=rev</a>

共 0 兑换了

PoC (非 pocsuite 插件)

贡献者 Knownsec 共获得 0.35KB

共 1 兑换

参考链接

解决方案

临时解决方案

官方解决方案

防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

Python zlib模块远程溢出漏洞

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定