简介
Python是一款快速、优雅的编程语言。ctypes 是Python的外部函数库,它提供了与 C 兼容的数据类型,并允许调用 DLL 或共享库中的函数,可使用该模块以纯 Python 形式对这些库进行封装。在ctypes之中存在栈溢出问题。漏洞影响范围:小于3.9.1版本,影响模块_ctypes/callproc.c。
分析环境
系统版本:Win10 x64 环境版本:VS2019 Python源码版本:3.8.7rc1
环境搭建
1、安装VS2019,访问 Visual Studio 2022 IDE - 适用于软件开发人员的编程工具按照安装步骤即刻安装。
2、访问 GitHub - python/cpython at v3.8.7rc1下载CPython源码。