KLA11144
ACE vulnerability in Python
Обновлено: 10/09/2018
CVSS
7.5
Дата обнаружения
17/11/2017
Уровень угрозы
Critical
Описание

A heap-based buffer overflow vulnerability was found in Python 2.7. By exploiting this vulnerability malicious users possibly can execute arbitrary code. This vulnerability can be exploited remotely via an integer overflow in the PyString_DecodeEscape function in stringobject.c.

Пораженные продукты

Python 2.7 earlier than 2.7.14

Решение

Update to the latest version
Download Python 2.7.14

Первичный источник обнаружения
Issue30657
Оказываемое влияние
?
ACE 
[?]
Связанные продукты
Python
CVE-IDS

CVE-2017-1000158