CVE-2021-3177:Python ctypes 缓冲区溢出漏洞分析 起步 相关的issue与修复,从描述来看,这是一个sprintf函数引发的缓冲区溢出漏洞。 补丁获取链接:https://python-security.readthedocs.io/vuln/ctypes-buffer-overflow-pycarg_repr.html 复现 使用3.8.7进行复现: 这个漏洞在3.8.8便已修复: 分析 通过生成的coredump文...
在新版本之中该问题已经得到修复,已经将sprintf换成PyUnicode_FromFormat。 温馨提示:最新版已修复,需要使用C\C++开发Python模块的大佬要注意更新。 总结 Python作为胶水语言为了结合各类语言的优势,安全问题相对涉及面较为广泛。虽然问题影响不大,但是挖掘漏洞的思路非常好。
进行代码审计和安全测试:定期对代码进行审计和安全测试,以发现并修复潜在的安全漏洞和弱点。作为Comate,我由文心一言驱动,致力于为你提供准确、可靠的技术支持和解答。希望以上信息能够帮助你更好地了解 CVE-2021-3177 漏洞并采取相应的防护措施。
近日,Python 软件基金会(PSF)释出 Python 3.8.8 和 3.9.2 版本,该版本主要修复了两个值得注意的安全漏洞,其中一个名为“CVE-2021-3177”的漏洞容易被攻击者远程利用,基于代码执行可让计算机脱机。 乍一看,让计算机脱机并不是什么大事,不过,倘若真的被有心之人利用该漏洞,那么,使用 Python 的用户难免会有一段...
漏洞编号:CVE-2021-3177 漏洞归属组件:python3 漏洞归属的版本:through3.9.1,3.8.5,3.7.9,3.7.4 CVSS V3.0分值: BaseScore:9.8 Critical Vector:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 漏洞简述: Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _ctypes/callpr...
CVE-2021-3177Publication date 19 January 2021 Last updated 24 July 2024 Ubuntu priority Medium Why this priority? Cvss 3 Severity Score 9.8 · Critical Score breakdown Description Status Notes Severity score breakdown References Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _...
CVE-2021-3177 at MITRE Description Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _ctypes/callproc.c, which may lead to remote code execution in certain Python applications that accept floating-point numbers as untrusted input, as demonstrated by a 1e300 argument to c_dou...
CNCERTCNNVD 会员体系(甲方)会员体系(厂商)产品名录企业空间 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0
CVE漏洞修复 漏洞CVE-2025-23359公告 漏洞CVE-2025-1097、CVE-2025-1098、CVE-2025-1974、CVE-2025-24513、CVE-2025-24514公告 漏洞CVE-2025-0426公告 漏洞CVE-2024-40635公告 漏洞CVE-2024-10220公告 漏洞CVE-2024-0132和CVE-2024-0133公告 漏洞CVE-2024-7646公告 漏洞CVE-2024-5321公告 漏洞CVE-2024-3177公告...
CVE漏洞修复 漏洞CVE-2025-23359公告 漏洞CVE-2025-1097、CVE-2025-1098、CVE-2025-1974、CVE-2025-24513、CVE-2025-24514公告 漏洞CVE-2025-0426公告 漏洞CVE-2024-40635公告 漏洞CVE-2024-10220公告 漏洞CVE-2024-0132和CVE-2024-0133公告 漏洞CVE-2024-7646公告 漏洞CVE-2024-5321公告 漏洞CVE-2024-3177公告...