CVE-2021-3177

12月28日，「开源中国源创会年终盛典·珠海站」全天线上直播同步，点击观看~

Issues

/ 详情

待办的

拥有者

创建于

2021-02-08 17:51

创建了任务

将负责人设置为zhangjianjun

将关联仓库设置为cve-test/python3

添加了

CVE/UNFIXED

标签

展开全部操作日志

修改了描述

原值

一、漏洞信息

 漏洞编号：[CVE-2021-3177](https://nvd.nist.gov/vuln/detail/CVE-2021-3177)

 漏洞归属组件：python3

 漏洞归属的版本：through3.9.1

 CVSS V3.0分值：

  BaseScore：9.8 Critical

  Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

 漏洞简述：

  Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _ctypes/callproc.c, which may lead to remote code execution in certain Python applications that accept floating-point numbers as untrusted input, as demonstrated by a 1e300 argument to c_double.from_param. This occurs because sprintf is used unsafely.

 漏洞公开时间：

 漏洞信息修改时间：2021-02-08 17:51:29

 漏洞详情参考链接：

  https://nvd.nist.gov/vuln/detail/CVE-2021-3177

 漏洞分析指导链接：

  https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

 影响性分析说明：

 openEuler评分：

 受影响版本排查(受影响/不受影响)：

  1.openEuler-20.03-LTS:

2.openEuler-20.09:

新值

一、漏洞信息

 漏洞编号：[CVE-2021-3177](https://nvd.nist.gov/vuln/detail/CVE-2021-3177)

 漏洞归属组件：python3

 漏洞归属的版本：through3.9.1

 CVSS V3.0分值：

  BaseScore：9.8 Critical

  Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

 漏洞简述：

  Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _ctypes/callproc.c, which may lead to remote code execution in certain Python applications that accept floating-point numbers as untrusted input, as demonstrated by a 1e300 argument to c_double.from_param. This occurs because sprintf is used unsafely.

 漏洞公开时间：

 漏洞创建时间：2021-05-13 14:34:11

 漏洞详情参考链接：

  https://nvd.nist.gov/vuln/detail/CVE-2021-3177

 漏洞分析指导链接：

  https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

 影响性分析说明：

 openEuler评分：

  9.8

 Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

 受影响版本排查(受影响/不受影响)：

  1.openEuler-20.03-LTS:

2.openEuler-20.09:

修改了描述

原值

一、漏洞信息

 漏洞编号：[CVE-2021-3177](https://nvd.nist.gov/vuln/detail/CVE-2021-3177)

 漏洞归属组件：python3

 漏洞归属的版本：through3.9.1

 CVSS V3.0分值：

  BaseScore：9.8 Critical

  Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

 漏洞简述：

  Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _ctypes/callproc.c, which may lead to remote code execution in certain Python applications that accept floating-point numbers as untrusted input, as demonstrated by a 1e300 argument to c_double.from_param. This occurs because sprintf is used unsafely.

 漏洞公开时间：

 漏洞创建时间：2021-05-13 14:34:11

 漏洞详情参考链接：

  https://nvd.nist.gov/vuln/detail/CVE-2021-3177

 漏洞分析指导链接：

  https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

 影响性分析说明：

 openEuler评分：

  9.8

 Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

 受影响版本排查(受影响/不受影响)：

  1.openEuler-20.03-LTS:

2.openEuler-20.09:

新值

一、漏洞信息

 漏洞编号：[CVE-2021-3177](https://nvd.nist.gov/vuln/detail/CVE-2021-3177)

 漏洞归属组件：python3

 漏洞归属的版本：through3.9.1

 CVSS V3.0分值：

  BaseScore：9.8 Critical

  Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

 漏洞简述：

  Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _ctypes/callproc.c, which may lead to remote code execution in certain Python applications that accept floating-point numbers as untrusted input, as demonstrated by a 1e300 argument to c_double.from_param. This occurs because sprintf is used unsafely.

 漏洞公开时间：2021-01-19

 漏洞创建时间：2021-05-13 14:34:11

 漏洞详情参考链接：

  https://nvd.nist.gov/vuln/detail/CVE-2021-3177

 漏洞分析指导链接：

  https://gitee.com/openeuler/cve-manager/blob/master/doc/md/manual.md

二、漏洞分析结构反馈

 影响性分析说明：

 openEuler评分：

  9.8

 Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

 受影响版本排查(受影响/不受影响)：

  1.openEuler-20.03-LTS:

2.openEuler-20.09:

登录后才可以发表评论

状态

负责人

里程碑

Pull Requests

关联的 Pull Requests 被合并后可能会关闭此 issue

分支

开始日期 - 截止日期

-

置顶选项

优先级

参与者（1）

1

https://gitee.com/cve-test/python3.git

git@gitee.com:cve-test/python3.git

cve-test

python3

cve-test/python3

内容风险标识

评论 (2)

cve-test/python3 .gitee-modal { width: 500px !important; }

内容风险标识

CVE-2021-3177

评论 (2)

搜索帮助

cve-test/python3