 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов
|
Login |
[#]
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов
Новостной_робот(mira, 1) — All
2022-05-15 20:00:02
Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи специально скомпонованного кода на языке Python инициировать обращение к уже освобождённой памяти (Use-After-Free) в СPython. Изначально предполагалось, что ошибка не представляет угрозы безопасности и лишь в очень редких случаях, как правило искусственно созданных, может привести к аварийному завершения скрипта.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57193
Новостной_робот(mira, 1) — All
2022-05-15 20:00:02
Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи специально скомпонованного кода на языке Python инициировать обращение к уже освобождённой памяти (Use-After-Free) в СPython. Изначально предполагалось, что ошибка не представляет угрозы безопасности и лишь в очень редких случаях, как правило искусственно созданных, может привести к аварийному завершения скрипта.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57193