Python存在高風險的記憶體存取漏洞,未修補可能導致越界寫入與記憶體資料損毀
漏洞概述
資安研究人員近日揭露,廣泛使用的高階程式語言Python存在高風險漏洞,可能導致越界寫入(Out-of-Bounds Write)問題,進而造成記憶體資料毀損。此漏洞已由Python軟體基金會登記為CVE-2026-3298,並於CPython程式碼庫提交修補程式。
影響範圍與風險
- 影響Windows平臺的asyncio模組,問題源自缺乏邊界檢查。
- 攻擊者可能透過特製的輸入執行越界寫入,引發記憶體資料損毀,甚至潛在的遠端程式碼執行(RCE)。
建議措施
建議使用者儘速更新至最新版本,以確保系統安全。