发布日期：2010-05-25
更新日期：2010-05-26

受影响系统：

Python Software Foundation Python 2.0 - 2.5

描述：

---

BUGTRAQ  ID: 40361
CVE ID: CVE-2009-4134

Python是一种开放源代码的脚本编程语言。

Python所使用的rgbimg模块假设从图形文件头所读取的ZSIZE值小于等于4，但没有执行检查。该模块使用32位值存储一个像素的信息，并使用3-z的模式调整指针位置写入特定的数据。因此，调用interleaverow()的第三个参数可能为负值，导致缓冲区下溢。

<*来源：Jan Lieskovsky （jlieskov@redhat.com）
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=541698
*>

建议：

---

厂商补丁：

Python Software Foundation
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.redhat.com/attachment.cgi?id=411489&action=diff

浏览次数：2321
严重程度：0（网友投票）