Python ctypes 溢出漏洞分析(CVE-2021-3177 )

最新推荐文章于 2023-10-13 10:45:35 发布
最新推荐文章于 2023-10-13 10:45:35 发布
阅读量956 收藏 2
点赞数
文章标签: python 开发语言 后端 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wulanlin/article/details/122191767
版权
本文详细分析了Python ctypes库中的栈溢出漏洞CVE-2021-3177,影响Python 3.9.1以下版本。通过环境搭建、代码审查,揭示了问题发生在`_ctypescallproc.c`的`PyCArg_repr`方法,由于使用`sprintf`导致字符串格式化时可能超出预期长度。虽然实际影响有限,但已由官方在新版本中修复,将`sprintf`替换为`PyUnicode_FromFormat`。文章强调了安全问题在Python开发中的重要性,并鼓励开发者保持更新。
摘要由CSDN通过智能技术生成

简介

Python是一款快速、优雅的编程语言。ctypes 是Python的外部函数库,它提供了与 C 兼容的数据类型,并允许调用 DLL 或共享库中的函数,可使用该模块以纯 Python 形式对这些库进行封装。在ctypes之中存在栈溢出问题。漏洞影响范围:小于3.9.1版本,影响模块_ctypes/callproc.c。

分析环境

系统版本:Win10 x64      环境版本:VS2019      Python源码版本:3.8.7rc1

环境搭建

1、安装VS2019,访问 Visual Studio 2022 IDE - 适用于软件开发人员的编程工具按照安装步骤即刻安装。

2、访问 GitHub - python/cpython at v3.8.7rc1下载CPython源码。

最低0.47元/天 解锁文章
wulanlin
关注
Python ctypes溢出漏洞分析,你的电脑正在被攻击
m0_55479420的博客
03-16 331
简介 Python是一款快速、优雅的编程语言ctypesPython的外部函数库,它提供了与 C 兼容的数据类型,并允许调用 DLL 或共享库中的函数,可使用该模块以纯 Python 形式对这些库进行封装。在ctypes之中存在栈溢出问题。漏洞影响范围:小于3.9.1版本,影响模块_ctypes/callproc.c。 分析环境 系统版本:Win10 x64 环境版本:VS2019 Python源码版本:3.8.7rc1 环境搭建 1、安装VS2019,访问 https://visual
CVE-2021-3177浅析
weixin_42421477的博客
10-05 1605
CVE-2021-3177浅析CVE-2021-3177漏洞成因PoC环境准备浮点数覆盖返回地址方法运行 这篇文档作为对CVE-2021-3177的学习记录。 CVE-2021-3177 CVE-2021-3177发布日期为2021年02月19日,内容为python的函数库_ctypes/callproc.c中存在缓冲区溢出问题,具体的函数为ctypes.c_double.from_param。最为简单的PoC如下: >>> from ctypes import * >>&gt
python ctypes 回调函数_python - 带参数的Ctypes回调函数 - 堆栈内存溢出
weixin_39621975的博客
11-28 350
有两种方法可以做到这一点。 您的回调可以是类中的方法,并且可以访问实例化类的实例数据,也可以仅将数据附加到回调本身。 这是后者的示例和一些示例回调代码:测试#ifdef _WIN32# define API __declspec(dllexport)#else# define API#endiftypedef int (*CALLBACK)(int);CALLBACK g_callba...
python调用c库之ctypes及callback相关问题解决
sun172270102的博客
04-03 4925
Python调用c库学习 Python模块ctypesPython内建的用于调用动态链接库函数的功能模块,一定程度上可以用于Python与其他语言的混合编程。由于编写动态链接库,使用C/C++是最常见的方式,故ctypes最常用于Python与C/C++混合编程之中。 一、ctypes原理及优缺点 从ctypes的文档中可以推断,在各个平台上均使用了对应平台动态加载动态链接库的方法,...
Python 紧急修复远程代码执行漏洞
smellycat000的专栏
02-23 536
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Python 软件基金会 (PSF) 紧急推出 Python 3.9.2 和 3.8.8 稳定版,解决两个严重的安全缺陷,其中...
Python库 | pyzmq-ctypes-2.1.10.tar.gz
04-14
资源分类:Python库 所属语言Python 资源全名:pyzmq-ctypes-2.1.10.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
IerkeU的博客
04-02 767
CVE-2021-4034的Linux Polkit提权漏洞
Python 被爆大 Bug,攻击者可远程代码执行漏洞
CSDN资讯
02-23 5471
整理 | 苏宓出品 | CSDN(ID:CSDNnews)近日,Python 软件基金会(PSF)释出 Python3.8.8 和 3.9.2 版本,该版本主要修复了两个值得注意的安全...
python中使用ctypes调用dll动态链接库的一些坑
最新发布
m0_57973545的博客
10-13 2132
ctypes调用dll动态链接库时报错:FileNotFoundError: Could not find module 'D:\Desktop\RhoplusDLL\Rhoplus.dll' (or one of its dependencies). Try using the full path with constructor syntax.
LWN:Python的两个安全漏洞
Linux News搬运工
03-17 409
关注了就能看到更多这么棒的文章哦~A pair of Python vulnerabilitiesBy Jake EdgeFebruary 24, 2021DeepL assisted t...
python 多线程 多核_多核CPU上python多线程并行的一个假象(转)
weixin_39562752的博客
11-29 167
转自:http://www.cnblogs.com/skying555/p/6527189.htmlGIL 与 Python 线程的纠葛GIL 是什么东西?它对我们的 python 程序会产生什么样的影响?我们先来看一个问题。运行下面这段 python 程序,CPU 占用率是多少?# 请勿在工作中模仿,危险:)def dead_loop():whileTrue:passdead_loop()答案是...
python 多线程 多核_python 多线程编程并不能真正利用多核的CPU
weixin_39604897的博客
11-29 269
GIL 的迷思:痛并快乐着GIL 的全称为Global Interpreter Lock,意即全局解释器锁。在 Python 语言的主流实现 CPython 中,GIL 是一个货真价实的全局线程锁,在解释器解释执行任何 Python 代码时,都需要先获得这把锁才行,在遇到 I/O 操作时会释放这把锁。如果是纯计算的程序,没有 I/O 操作,解释器会每隔 100 次操作就释放这把锁,让别的线程有机会...
cve-2021-3156 POC漏洞利用方式以及修复办法
网站安全专家
01-28 1万+
临近2021春节年末,我们SINE安全监测中心发现Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE.
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8110
多次跳转导致的ssrf
CVE-2021-21972 vCenter 远程命令执行漏洞分析
爱国小白帽
02-25 6882
报告编号:B6-2021-022501 报告来源:360NoahLab 报告作者:Ricter 更新日期:2021-02-25 0x01漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 vSphere Clien.
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
CVE-2021-3156)Linux sudo权限提升漏洞 复现
大方子
01-31 9291
漏洞概述 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。 影响范围 # 查看sudo版本
python 线程,GIL 和 ctypes
weixin_30399797的博客
05-03 85
GIL 与 Python 线程的纠葛GIL 是什么?它对 python 程序会产生怎样的影响?我们先来看一个问题。运行下面这段 python 代码,CPU 占用率是多少?# 请勿在工作中模仿,危险:) def dead_loop(): while True: pass dead_loop() 答案是什么呢,占用 100% CPU?那是单核!还得是没有超线程的古董 CPU。...
Python ctypes 模块与C/C++交互指南
"ctypesPython 2.5及更高版本自带的一个库,它使得Python能够调用C和C++编写的动态链接库(DLL)。这个模块的强大之处在于它提供了一种简单的方式将这两种语言无缝结合,允许Python程序直接与C函数和数据类型交互。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值