Python stringobject.c多个远程溢出漏洞

影响系统：Python Software Foundation Python 早期版本（Python <= 2.5.2）中出现漏洞警告

描述：

近期，在Python软件社区中发现了一个新的安全问题，被编号为BUGTRAQ ID: 28749。该问题与Python的核心API相关，涉及到字符串对象的分配函数。Python作为一种流行的开放源代码脚本编程语言，其API中的某些功能在处理字符串时可能存在潜在风险。

具体来说，Python的PyString_FromStringAndSize函数用于分配或重新分配PyStringObject。当处理这个函数时，存在一个关键的缺陷：它没有对第二个参数（表示字符串大小）进行验证，这个参数在函数中被直接用作内存分配的长度。这就意味着，如果传入一个负数作为参数，可能会导致错误的内存分配，从而引发安全问题。同样的问题也存在于PyBytes_FromStringAndSize()和PyUnicode_FromStringAndSize()函数中。

这个漏洞存在于Python-2.5.2/Objects/stringobject.c文件中，相关代码片段显示了在处理字符串分配时存在的风险。其中，函数试图验证参数的大小，但在某些情况下会遗漏这个验证步骤。在内存分配过程中，字符串对象的大小参数和字符串对象的大小被相加并直接传递给内存分配函数，这也增加了潜在的风险。

来源：这个问题是由Justin Ferguson（）发现并报告的。

链接：有关此问题的更多详细信息可以在以下链接中找到： 以及

建议：

对于使用Python的用户来说，这是一个重要的安全警告。如果您的系统或应用程序依赖于受影响版本的Python，请立即采取行动。Python Software Foundation已经发布了升级补丁以修复这个安全问题。建议您访问厂商的主页下载并安装这些补丁，确保您的系统安全。您可以通过以下链接下载补丁： 以及