L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Python

Python : débordement d'entier via Pickle
Un attaquant peut provoquer un débordement d'entier via Pickle de Python, afin de mener un déni de service, et éventuellement d'exécuter du code...
34656, bulletinjul2019, CVE-2018-20406, DLA-1663-1, openSUSE-SU-2019:0155-1, openSUSE-SU-2020:0086-1, RHSA-2019:3725-01, SUSE-SU-2019:0215-1, SUSE-SU-2019:0243-1, SUSE-SU-2020:0114-1, USN-4127-1, USN-4127-2, VIGILANCE-VUL-28419
Python : déréférencement de pointeur NULL via _get_crl_dp
Un attaquant peut forcer le déréférencement d'un pointeur NULL via _get_crl_dp() de Python, afin de mener un déni de service...
35746, bulletinjul2019, CVE-2019-5010, DLA-1663-1, DLA-1834-1, FEDORA-2019-00870e8bfc, openSUSE-SU-2019:0155-1, openSUSE-SU-2019:0184-1, openSUSE-SU-2019:0292-1, openSUSE-SU-2020:0086-1, RHSA-2019:2030-01, RHSA-2019:3520-01, RHSA-2019:3725-01, SSA:2019-062-01, SUSE-SU-2019:0215-1, SUSE-SU-2019:0223-1, SUSE-SU-2019:0243-1, SUSE-SU-2019:0271-1, SUSE-SU-2019:0482-1, SUSE-SU-2019:0482-2, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, SUSE-SU-2020:0302-1, TALOS-2019-0758, USN-4127-1, USN-4127-2, VIGILANCE-VUL-28358
Python : déni de service via XML Hash Collisions
Un attaquant peut provoquer une erreur fatale via XML Hash Collisions de Python, afin de mener un déni de service...
34623, bulletinjul2019, CVE-2018-14647, DLA-1834-1, DLA-1835-1, DLA-1835-2, DSA-4306-1, DSA-4307-1, ibm10876694, openSUSE-SU-2019:0292-1, openSUSE-SU-2020:0086-1, RHSA-2019:2030-01, RHSA-2019:3725-01, RHSA-2020:1268-01, RHSA-2020:1346-01, RHSA-2020:1462-01, SSA:2019-062-01, SUSE-SU-2018:3156-1, SUSE-SU-2019:0482-1, SUSE-SU-2019:0482-2, SUSE-SU-2019:2053-1, SUSE-SU-2019:2053-2, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, USN-3817-1, USN-3817-2, VIGILANCE-VUL-27355
Python : exécution de code via shutil-make_archive
Un attaquant peut utiliser une vulnérabilité via shutil-make_archive() de Python, afin d'exécuter du code...
34540, CVE-2018-1000802, DLA-1519-1, DLA-1520-1, DSA-4306-1, openSUSE-SU-2018:3052-1, openSUSE-SU-2018:3703-1, openSUSE-SU-2020:0086-1, SUSE-SU-2018:3002-1, SUSE-SU-2018:3554-1, SUSE-SU-2018:3554-2, SUSE-SU-2019:2053-1, SUSE-SU-2019:2053-2, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, SUSE-SU-2020:0302-1, USN-3817-1, USN-3817-2, VIGILANCE-VUL-27318
Python : buffer overflow via os.symlink
Un attaquant peut provoquer un buffer overflow via os.symlink de Python, afin de mener un déni de service, et éventuellement d'exécuter du code...
VIGILANCE-VUL-26967
Python Core : déni de service via Wave_read._read_fmt_chunk
Un attaquant peut provoquer une erreur fatale via Wave_read._read_fmt_chunk() de Python Core, afin de mener un déni de service...
32056, CVE-2017-18207, DSA-2019-131, openSUSE-SU-2018:0966-1, openSUSE-SU-2018:2126-1, openSUSE-SU-2020:0086-1, SUSE-SU-2018:1786-1, SUSE-SU-2018:2040-1, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, SUSE-SU-2020:0302-1, VIGILANCE-VUL-25893
Python : buffer overflow via Windows os.symlink
Un attaquant peut provoquer un buffer overflow via Windows os.symlink de Python, afin de mener un déni de service, et éventuellement d'exécuter du code...
VIGILANCE-VUL-25736
Python : déni de service via Poplib Regular Expressions
Un attaquant peut provoquer une erreur fatale via Poplib Regular Expressions de Python, afin de mener un déni de service...
bulletinjan2019, CVE-2018-1061, DLA-1519-1, DLA-1520-1, DSA-2019-131, DSA-2019-197, DSA-4306-1, DSA-4307-1, FEDORA-2018-a042f795b2, FEDORA-2018-aa8de9d66a, ibm10725759, openSUSE-SU-2018:2712-1, openSUSE-SU-2018:3703-1, openSUSE-SU-2020:0086-1, RHSA-2018:3041-01, RHSA-2019:3725-01, RHSA-2020:1268-01, RHSA-2020:1346-01, SSA:2018-124-01, SUSE-SU-2018:2408-1, SUSE-SU-2018:2696-1, SUSE-SU-2018:3554-1, SUSE-SU-2018:3554-2, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, USN-3817-1, USN-3817-2, VIGILANCE-VUL-25735
Python : déni de service via Difflib Regular Expressions
Un attaquant peut provoquer une erreur fatale via Difflib Regular Expressions de Python, afin de mener un déni de service...
bulletinjan2019, CVE-2018-1060, DLA-1519-1, DLA-1520-1, DSA-2019-131, DSA-2019-197, DSA-4306-1, DSA-4307-1, FEDORA-2018-a042f795b2, FEDORA-2018-aa8de9d66a, ibm10725759, openSUSE-SU-2018:2712-1, openSUSE-SU-2018:3703-1, openSUSE-SU-2020:0086-1, RHSA-2018:3041-01, RHSA-2019:3725-01, RHSA-2020:1268-01, RHSA-2020:1346-01, SSA:2018-124-01, SUSE-SU-2018:2408-1, SUSE-SU-2018:2696-1, SUSE-SU-2018:3554-1, SUSE-SU-2018:3554-2, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, SUSE-SU-2020:0302-1, USN-3817-1, USN-3817-2, VIGILANCE-VUL-25734
Python : buffer overflow via Windows os.symlink
Un attaquant peut provoquer un buffer overflow via Windows os.symlink() de Python, afin de mener un déni de service, et éventuellement d'exécuter du code...
33001, CVE-2018-1000117, VIGILANCE-VUL-25490
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Python :