漏洞版本:
Python 2.2.3 - 2.5.1 Python 2.6
漏洞描述:
Bugtraq ID:33187 CVE ID: CVE-2008-5031 Python是一款开放源代码的脚本编程语言。 Python存在多个整数溢出,允许上下文独立的攻击者向expandtabs方法提交包含超大整数值的tabsize参数触发。其中Objects/stringobject.c中的string_expandtabs函数和Objects/unicodeobject.c中的unicode_expandtabs函数实现受此漏洞影响。