ID CVE-2018-20406
Summary Modules/_pickle.c in Python before 3.7.1 has an integer overflow via a large LONG_BINPUT value that is mishandled during a "resize to twice the size" attempt. This issue might cause memory exhaustion, but is only relevant if the pickle format is used for serializing tens or hundreds of gigabytes of data. This issue is fixed in: v3.4.10, v3.4.10rc1; v3.5.10, v3.5.10rc1, v3.5.7, v3.5.7rc1, v3.5.8, v3.5.8rc1, v3.5.8rc2, v3.5.9; v3.6.10, v3.6.10rc1, v3.6.11, v3.6.11rc1, v3.6.12, v3.6.7, v3.6.7rc1, v3.6.7rc2, v3.6.8, v3.6.8rc1, v3.6.9, v3.6.9rc1; v3.7.1, v3.7.1rc1, v3.7.1rc2, v3.7.2, v3.7.2rc1, v3.7.3, v3.7.3rc1, v3.7.4, v3.7.4rc1, v3.7.4rc2, v3.7.5, v3.7.5rc1, v3.7.6, v3.7.6rc1, v3.7.7, v3.7.7rc1, v3.7.8, v3.7.8rc1, v3.7.9.
References
Vulnerable Configurations
  • cpe:2.3:a:python:python:3.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.0:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.0:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.0:alpha4:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.0:alpha4:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.1:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.1:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.2:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.2:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.3:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.3:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.4:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.4:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.5:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.5:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.6:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.6:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.7:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.7:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.8:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.8:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.8:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.8:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.9:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.9:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.9:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.9:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.9:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.9:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.10:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.10:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.4.10:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.4.10:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.0:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.0:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.0:alpha4:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.0:alpha4:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.1:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.1:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.2:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.2:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.3:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.3:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.4:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.4:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.5:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.5:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.6:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.6:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.7:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.7:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.8:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.8:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.8:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.8:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.8:rc2:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.8:rc2:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.0:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.0:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.0:alpha4:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.0:alpha4:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.1:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.1:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.2:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.2:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.3:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.3:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.4:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.4:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.5:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.5:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.6:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.6:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.7:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.7:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.7:rc2:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.7:rc2:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.8:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.8:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.8:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.8:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.9:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.9:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.9:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.9:rc1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.6.10:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.6.10:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.7:beta:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.7:beta:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.7.0:-:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.7.0:-:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.7.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.7.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.7.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.7.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.7.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.7.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.7.0:alpha4:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.7.0:alpha4:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.7.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.7.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.7.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.7.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.7.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.7.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.7.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.7.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.7.0:beta5:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.7.0:beta5:*:*:*:*:*:*
  • cpe:2.3:a:python:python:3.7.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:python:python:3.7.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:28:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:28:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 29-10-2020 - 15:15)
Impact:
Exploitability:
CWE CWE-190
CAPEC
  • Forced Integer Overflow
    This attack forces an integer variable to go out of range. The integer variable is often used as an offset such as size of memory allocation or similarly. The attacker would typically control the value of such variable and try to get it out of range. For instance the integer in question is incremented past the maximum possible value, it may wrap to become a very small, or negative number, therefore providing a very incorrect value which can lead to unexpected behavior. At worst the attacker can execute arbitrary code.
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
redhat via4
advisories
rhsa
id RHSA-2019:3725
rpms
  • rh-python36-python-0:3.6.9-2.el6
  • rh-python36-python-0:3.6.9-2.el7
  • rh-python36-python-debug-0:3.6.9-2.el6
  • rh-python36-python-debug-0:3.6.9-2.el7
  • rh-python36-python-debuginfo-0:3.6.9-2.el6
  • rh-python36-python-debuginfo-0:3.6.9-2.el7
  • rh-python36-python-devel-0:3.6.9-2.el6
  • rh-python36-python-devel-0:3.6.9-2.el7
  • rh-python36-python-libs-0:3.6.9-2.el6
  • rh-python36-python-libs-0:3.6.9-2.el7
  • rh-python36-python-test-0:3.6.9-2.el6
  • rh-python36-python-test-0:3.6.9-2.el7
  • rh-python36-python-tkinter-0:3.6.9-2.el6
  • rh-python36-python-tkinter-0:3.6.9-2.el7
  • rh-python36-python-tools-0:3.6.9-2.el6
  • rh-python36-python-tools-0:3.6.9-2.el7
refmap via4
confirm https://security.netapp.com/advisory/ntap-20190416-0010/
fedora
  • FEDORA-2019-51f1e08207
  • FEDORA-2019-6b02154aa0
  • FEDORA-2019-6baeb15da3
  • FEDORA-2019-6e1938a3c5
  • FEDORA-2019-7d9f3cf3ce
  • FEDORA-2019-cf725dd20b
misc
mlist
  • [debian-lts-announce] 20190207 [SECURITY] [DLA 1663-1] python3.4 security update
  • [debian-lts-announce] 20200715 [SECURITY] [DLA 2280-1] python3.5 security update
suse openSUSE-SU-2020:0086
ubuntu
  • USN-4127-1
  • USN-4127-2
Last major update 29-10-2020 - 15:15
Published 23-12-2018 - 23:29
Last modified 29-10-2020 - 15:15
Back to Top