Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes
Author:Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к исполнению кода при обработке непроверенных чисел с плавающей запятой в обработчиках, вызывающих функции на языке Си при помощи механизма ctypes. Проблема также затрагивает ветки Python 3.8 и 3.9, но обновления для них пока находятся в состоянии кандидата в релизы (релиз запланирован на 1 марта).
#csn #cyber_news
Оригинальная версия на сайте: