Python numpy Package 不安全文件创建漏洞

漏洞信息详情

Python numpy Package 不安全文件创建漏洞

• CNNVD编号：CNNVD-201402-265
• 危害等级： 
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2014-02-21
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-02-21
  
• 厂        商：
• 漏洞来源：
  Jakub Wilk

Python numpy是NumPy贡献者开发的一个Python科学计算包，它包含了一个强大的N维数组对象，有用的线性代数、傅立叶转换和随机数生成函数等功能。

Python numpy包1.3至1.7版本中存在不安全文件创建漏洞。攻击者可利用该漏洞破坏敏感文件或获取敏感信息的访问权限，也可能存在其他形式的攻击。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.numpy.org/

来源: BID

名称: 65360

链接:http://www.securityfocus.com/bid/65360