CVE-2014-7185 - Integer overflow in bufferobject.c in Python before 2.7.8 allows context-dependent attackers to obta

CVE-2014-7185

Summary

Integer overflow in bufferobject.c in Python before 2.7.8 allows context-dependent attackers to obtain sensitive information from process memory via a large size and offset in a "buffer" function.

References

Vulnerable Configurations

cpe:2.3:a:python:python:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.1:rc1:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.1:rc1:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.2:rc1:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.2:rc1:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.4:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.4:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.5:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.5:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.6:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.6:*:*:*:*:*:*:*
cpe:2.3:a:python:python:-:*:*:*:*:*:*:*
cpe:2.3:a:python:python:-:*:*:*:*:*:*:*
cpe:2.3:a:python:python:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:1.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:1.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:1.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:1.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:1.6:*:*:*:*:*:*:*
cpe:2.3:a:python:python:1.6:*:*:*:*:*:*:*
cpe:2.3:a:python:python:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3.6:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3.6:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3.7:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.3.7:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.4:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.4:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.4.4:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.4.4:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.4.5:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.4.5:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.4.6:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.4.6:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5.4:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5.4:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5.5:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5.5:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5.6:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5.6:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5.150:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.5.150:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.6:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.6:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.7:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.7:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.8:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.8:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.9:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.9:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.2150:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.2150:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.6150:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.6.6150:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.1:-:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.1:-:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.2:-:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.2:-:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.3:-:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.3:-:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.3:rc1:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.3:rc1:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.3:rc2:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.3:rc2:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.4:-:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.4:-:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.4:rc1:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.4:rc1:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.6:-:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.6:-:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.6:rc1:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.6:rc1:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.7:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.7:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.7:-:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.7:-:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.7:rc1:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.7:rc1:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.1150:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.1150:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.1150:*:*:*:*:*:x64:*
cpe:2.3:a:python:python:2.7.1150:*:*:*:*:*:x64:*
cpe:2.3:a:python:python:2.7.2150:*:*:*:*:*:*:*
cpe:2.3:a:python:python:2.7.2150:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.9:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.9:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.9:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.9:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.10:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.10:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.11:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.4.11:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.6.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.7.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.7.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.7.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.7.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.7.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.7.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.7.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.7.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.7.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.7.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.7.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.7.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.8.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.8.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.8.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.8.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.8.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.8.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.8.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.8.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.8.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.8.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.8.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.8.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.8.5:supplemental_update:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.8.5:supplemental_update:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.9:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.9:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.9.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.9.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.9.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.9.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.9.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.9.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.9.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.9.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.9.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.9.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.10.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.10.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.10.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.10.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.10.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.10.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.10.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.10.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.10.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.10.4:*:*:*:*:*:*:*

CVSS

Base:	6.4 (as of 25-10-2019 - 11:53)
Impact:
Exploitability:

CWE

CWE-189

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	NONE	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:N/A:P

redhat via4

advisories

bugzilla

id	1223037
title	Python raises exception on deepcopy of instance methods

oval

comment Red Hat Enterprise Linux must be installed
oval oval:com.redhat.rhba:tst:20070304026

AND

comment Red Hat Enterprise Linux 6 is installed
oval oval:com.redhat.rhba:tst:20111656003

AND
comment python is earlier than 0:2.6.6-64.el6
oval oval:com.redhat.rhsa:tst:20151330001
comment python is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110554004
AND
comment python-devel is earlier than 0:2.6.6-64.el6
oval oval:com.redhat.rhsa:tst:20151330003
comment python-devel is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110554006
AND
comment python-libs is earlier than 0:2.6.6-64.el6
oval oval:com.redhat.rhsa:tst:20151330005
comment python-libs is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110554008
AND
comment python-test is earlier than 0:2.6.6-64.el6
oval oval:com.redhat.rhsa:tst:20151330007
comment python-test is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110554010
AND
comment python-tools is earlier than 0:2.6.6-64.el6
oval oval:com.redhat.rhsa:tst:20151330009
comment python-tools is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110554012
AND
comment tkinter is earlier than 0:2.6.6-64.el6
oval oval:com.redhat.rhsa:tst:20151330011
comment tkinter is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110554014

rhsa

id	RHSA-2015:1330
released	2015-07-20
severity	Moderate
title	RHSA-2015:1330: python security, bug fix, and enhancement update (Moderate)

bugzilla

id	1259421
title	Backport SSLSocket.version() to python 2.7.5

oval

comment Red Hat Enterprise Linux must be installed
oval oval:com.redhat.rhba:tst:20070304026

AND

comment Red Hat Enterprise Linux 7 is installed
oval oval:com.redhat.rhba:tst:20150364027

AND
comment python is earlier than 0:2.7.5-34.el7
oval oval:com.redhat.rhsa:tst:20152101001
comment python is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110554004
AND
comment python-debug is earlier than 0:2.7.5-34.el7
oval oval:com.redhat.rhsa:tst:20152101003
comment python-debug is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20152101004
AND
comment python-devel is earlier than 0:2.7.5-34.el7
oval oval:com.redhat.rhsa:tst:20152101005
comment python-devel is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110554006
AND
comment python-libs is earlier than 0:2.7.5-34.el7
oval oval:com.redhat.rhsa:tst:20152101007
comment python-libs is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110554008
AND
comment python-test is earlier than 0:2.7.5-34.el7
oval oval:com.redhat.rhsa:tst:20152101009
comment python-test is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110554010
AND
comment python-tools is earlier than 0:2.7.5-34.el7
oval oval:com.redhat.rhsa:tst:20152101011
comment python-tools is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110554012
AND
comment tkinter is earlier than 0:2.7.5-34.el7
oval oval:com.redhat.rhsa:tst:20152101013
comment tkinter is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhsa:tst:20110554014

rhsa

id	RHSA-2015:2101
released	2015-11-19
severity	Moderate
title	RHSA-2015:2101: python security, bug fix, and enhancement update (Moderate)

rhsa
id RHSA-2015:1064

rpms

python27-0:1.1-17.el6
python27-0:1.1-20.el7
python27-python-0:2.7.8-3.el6
python27-python-0:2.7.8-3.el7
python27-python-debug-0:2.7.8-3.el6
python27-python-debug-0:2.7.8-3.el7
python27-python-debuginfo-0:2.7.8-3.el6
python27-python-debuginfo-0:2.7.8-3.el7
python27-python-devel-0:2.7.8-3.el6
python27-python-devel-0:2.7.8-3.el7
python27-python-libs-0:2.7.8-3.el6
python27-python-libs-0:2.7.8-3.el7
python27-python-pip-0:1.5.6-5.el6
python27-python-pip-0:1.5.6-5.el7
python27-python-setuptools-0:0.9.8-3.el6
python27-python-setuptools-0:0.9.8-5.el7
python27-python-simplejson-0:3.2.0-2.el6
python27-python-simplejson-0:3.2.0-3.el7
python27-python-simplejson-debuginfo-0:3.2.0-2.el6
python27-python-simplejson-debuginfo-0:3.2.0-3.el7
python27-python-test-0:2.7.8-3.el6
python27-python-test-0:2.7.8-3.el7
python27-python-tools-0:2.7.8-3.el6
python27-python-tools-0:2.7.8-3.el7
python27-python-wheel-0:0.24.0-2.el6
python27-python-wheel-0:0.24.0-2.el7
python27-runtime-0:1.1-17.el6
python27-runtime-0:1.1-20.el7
python27-scldevel-0:1.1-17.el6
python27-scldevel-0:1.1-20.el7
python27-tkinter-0:2.7.8-3.el6
python27-tkinter-0:2.7.8-3.el7
python-0:2.6.6-64.el6
python-debuginfo-0:2.6.6-64.el6
python-devel-0:2.6.6-64.el6
python-libs-0:2.6.6-64.el6
python-test-0:2.6.6-64.el6
python-tools-0:2.6.6-64.el6
tkinter-0:2.6.6-64.el6
python-0:2.7.5-34.el7
python-debug-0:2.7.5-34.el7
python-debuginfo-0:2.7.5-34.el7
python-devel-0:2.7.5-34.el7
python-libs-0:2.7.5-34.el7
python-test-0:2.7.5-34.el7
python-tools-0:2.7.5-34.el7
tkinter-0:2.7.5-34.el7

refmap via4

apple	APPLE-SA-2015-08-13-2
bid	70089
confirm	http://bugs.python.org/issue21831 http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html https://bugzilla.redhat.com/show_bug.cgi?id=1146026 https://support.apple.com/kb/HT205031
fedora	FEDORA-2014-11559
gentoo	GLSA-201503-10
mlist	[oss-security] 20140923 CVE Request: Python 2.7 [oss-security] 20140925 Re: CVE Request: Python 2.7
suse	openSUSE-SU-2014:1292
xf	python-bufferobject-overflow(96193)

Last major update

25-10-2019 - 11:53

Published

08-10-2014 - 17:55

Last modified

25-10-2019 - 11:53