Уязвимость функции PyString_DecodeEscape («stringobject.c») интерпретатора языка программирования Python (CPython) связана с целочисленным переполнением, ведущим к переполнению буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Для CPython:
Обновление программного обеспечения до 2.7.15-5 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета python2.7) до 2.7.9-2+deb8u2 или более поздней версии
| Балл | 7.5 — критическая опасность |