ГлавнаяБаза уязвимостей БДУ → BDU:2019-01157
10критическая

BDU:2019-01157 (CVE-2019-6446)

Уязвимость модуля NumPy для Python, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-03-22
Описание

Уязвимость модуля NumPy для Python связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
NumPy (от 1.10 до 1.16.0)
Способ устранения

Установить значение ‘False’ для параметра ‘allow_pickle’ в функции ‘numpy.load’, если пользователь не уверен в безопасности загружаемых данных

Использование рекомендаций производителя:
https://github.com/numpy/numpy/pull/13359
https://github.com/numpy/numpy/issues/12759
https://github.com/numpy/numpy/commit/89b688732b37616c9d26623f81aaee1703c30ffb

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-6446https://www.opennet.ru/opennews/art.shtml?num=50000https://www.cybersecurity-help.cz/vdb/SB2019012101
Проверьте безопасность своего сайта и почты → Полная проверка домена