Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Python versions comprises entre la version 2.3 et la version 2.6.

Résumé

Une vulnérabilité permettant l'exécution de code arbitraire à distance a été découverte dans Python

Description

Une vulnérabilité au niveau de la fonction repr() a été découverte dans l'interpréteur de Python. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné via une chaine UTF-32/UCS-4 spécialement construite, et exécuter par ce biais du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation