漏洞信息详情

ActivePython 不安全文件系统权限漏洞

• CNNVD编号：CNNVD-201210-193
• 危害等级： 超危
  
• CVE编号： CVE-2012-5379
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2012-10-16
• 威胁类型： 本地
• 更新时间： 2012-10-16
• 厂        商： activestate
• 漏洞来源：

漏洞简介

ActivePython是ActiveState软件公司发布的二进制Python执行版本。

ActivePython中存在漏洞，可被恶意人员利用，本地攻击者以提升的权限执行一定的操作。该漏洞源于应用程序在安装目录设置不安全文件系统权限，攻击者可利用该漏洞重写文件(如‘C：＼Python27＼’或‘C：＼Python32＼’) 并以其他用户的权限执行程序。2.7.2.5和3.2.2.3版本中存在漏洞，其他版本也可能受到影响。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.activestate.com/Products/ActivePython/

参考网址

来源：SECUNIA

名称：50939

链接：http://secunia.com/advisories/50939

受影响实体

• Activestate Activepython:3.2.2.3  

补丁

暂无