製品・ソフトウェアに関する情報
Vulnerability Search
Python の rgbimg モジュール内にある RLE デコーダにおける脆弱性
Title Python の rgbimg モジュール内にある RLE デコーダにおける脆弱性
Summary

Python の rgbimg モジュール内にある RLE デコーダには、イメージファイルの処理に関する不備があるため、詳細不明な脆弱性が存在します。

Possible impacts この脆弱性による影響の詳細は不明です。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date May 10, 2010, midnight
Registration Date Nov. 25, 2010, 3:16 p.m.
Last Update April 5, 2011, 2:27 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
レッドハット
Red Hat Enterprise Linux 4 (as)
Red Hat Enterprise Linux 4 (es)
Red Hat Enterprise Linux 4 (ws)
Red Hat Enterprise Linux 5 (server)
Red Hat Enterprise Linux Desktop 4.0
Red Hat Enterprise Linux Desktop 5.0 (client)
RHEL Desktop Workstation 5 (client)
サイバートラスト株式会社
Asianux Server 3 (x86)
Asianux Server 3 (x86-64)
Asianux Server 3.0
Asianux Server 3.0 (x86-64)
Asianux Server 4.0
Asianux Server 4.0 (x86-64)
アップル
Apple Mac OS X v10.5.8
Apple Mac OS X v10.6 から v10.6.4
Apple Mac OS X Server v10.5.8
Apple Mac OS X Server v10.6 から v10.6.4
Python Software Foundation
Python 2.5
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2010年11月25日]
  掲載
[2011年01月31日]
  影響を受けるシステム:ミラクル・リナックス (python-2.4.3-43.0.1.AXS3) の情報を追加
  影響を受けるシステム:レッドハット (RHSA-2011:0027) の情報を追加
  ベンダ情報:ミラクル・リナックス (python-2.4.3-43.0.1.AXS3) を追加
  ベンダ情報:レッドハット (RHSA-2011:0027) を追加
[2011年03月17日]
  影響を受けるシステム:ミラクル・リナックス (2191) の情報を追加
  影響を受けるシステム:レッドハット (RHSA-2011:0260) の情報を追加
  ベンダ情報:ミラクル・リナックス (2191) を追加
  ベンダ情報:レッドハット (RHSA-2011:0260) を追加
[2011年04月05日]
  影響を受けるシステム:ミラクル・リナックス (2191) の情報を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2010-1450
Summary

Multiple buffer overflows in the RLE decoder in the rgbimg module in Python 2.5 allow remote attackers to have an unspecified impact via an image file containing crafted data that triggers improper processing within the (1) longimagedata or (2) expandrow function.

Publication Date May 28, 2010, 4:30 a.m.
Registration Date Jan. 29, 2021, 11 a.m.
Last Update Feb. 19, 2020, 4:41 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:python:python:2.5.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List