Bitmessage PyBitmessage 代码注入漏洞

漏洞信息详情

Bitmessage PyBitmessage 代码注入漏洞

CNNVD编号：CNNVD-201803-417
危害等级：高危-->
危害等级：高危
CVE编号： CVE-2018-1000070
漏洞类型：代码注入
发布时间： 2018-03-13
威胁类型：远程
更新时间： 2020-10-22
厂商： bitmessage
漏洞来源：

漏洞简介

Bitmessage PyBitmessage是一个加密分散通信协议。

Bitmessage PyBitmessage 0.6.2版本和commit 8ce72d8d2d25973b7064b1cf76a6b0b3d62f0ba0及之后的版本中的src/messagetypes/__init__.py文件的‘constructObject’函数存在安全漏洞。远程攻击者可借助畸形的消息利用该漏洞执行代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/Bitmessage/PyBitmessage/commit/3a8016d31f517775d226aa8b902480f4a3a148a9#comments

参考网址

来源:MISC

链接:https://github.com/Bitmessage/PyBitmessage/commit/3a8016d31f517775d226aa8b902480f4a3a148a9#comments

受影响实体

Bitmessage Pybitmessage:0.6.2

补丁

Bitmessage PyBitmessage 安全漏洞的修复措施

正文

Bitmessage PyBitmessage 代码注入漏洞

漏洞信息详情

Bitmessage PyBitmessage 代码注入漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]