Python Cryptography Toolkit 缓冲区错误漏洞 CVE-2013-7459 CNNVD-201612-746

7.5 AV AC AU C I A
发布: 2017-02-15
修订: 2023-11-07

Python Cryptography Toolkit(又名pycrypto)是一个使用Python编写的加密工具包,它包含了MD5、AES、DES3等加密算法。 Python Cryptography Toolkit中的block_templace.c文件的‘ALGnew’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可通过向cryptmsg.py文件发送‘iv’参数利用该漏洞执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息