Une vulnérabilité a été découverte dans Python 3. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Risque(s)

• Exécution de code arbitraire à distance

Systèmes affectés

• Python versions 3.7 à 3.10 antérieures à 3.11

Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Python 3 du 21 octobre 2022
  https://python-security.readthedocs.io/vuln/sha3-buffer-overflow.html
• Référence CVE CVE-2022-37454
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37454

Partager sur Facebook

Tweet

Nous suivre

Sauvegarde