Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов
Author:Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи специально скомпонованного кода на языке Python инициировать обращение к уже освобождённой памяти (Use-After-Free) в СPython. Изначально предполагалось, что ошибка не представляет угрозы безопасности и лишь в очень редких случаях, как правило искусственно созданных, может привести к аварийному завершения скрипта.
#csn #cyber_news
Оригинальная версия на сайте: