Vigil@nce - Python : débordements d’entier de audioop
juin 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer plusieurs débordements d’entier dans
le module audioop de Python, afin de mener un déni de service ou
de faire exécuter du code.
Gravité : 2/4
Date création : 26/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le module audioop de Python permet de manipuler des
enregistrements audio.
Un document audio illicite provoque plusieurs débordements
d’entiers dans les fonctions du fichier Modules/audioop.c :
audioop_adpcm2lin()
audioop_alaw2lin()
audioop_lin2lin()
audioop_ratecv()
audioop_tostereo()
audioop_ulaw2lin()
Un attaquant peut donc inviter la victime à ouvrir un fichier
audio illicite, afin de mener un déni de service ou de faire
exécuter du code, dans les applications utilisant Python audioop.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Python-debordements-d-entier-de-audioop-9668