<div dir="ltr"><div style="font-family:arial,sans-serif;font-size:13px">Hi, I'm Hádrien Romero Soria - @Kaiwaiata​​, I am a 16 year old boy, passionate about computer security, since more than 2h searching and finding various possible vulnerabilities in source code of python..<br>
</div><div style="font-family:arial,sans-serif;font-size:13px">I will tell you some vulnerabilities now, if they treat me well I will tell the other..<br></div><div style="font-family:arial,sans-serif;font-size:13px"><br>
</div><span style="font-family:arial,sans-serif;font-size:13px">foolish or important things?</span><div><font face="arial, sans-serif"><br></font></div><div><span style="font-family:arial,sans-serif;font-size:13px"><b>#</b> unsafe use of </span><b style="font-family:arial,sans-serif;font-size:13px"><i>strcpy()</i></b><span style="font-family:arial,sans-serif;font-size:13px">:</span><font face="arial, sans-serif"><br>
</font><div><div style><br></div><div style><font face="arial, sans-serif"><b>python.tar\python-2.7.8\modules\zipimport.c</b></font></div><div style><font face="arial, sans-serif"><i><b>lines: 83:</b> strcpy(buf, path);</i></font></div>
<div style><br></div><div><font face="arial, sans-serif"><b>python.tar\python-2.7.8\modules\zipimport.c</b></font></div><div style><i style="font-family:arial,sans-serif"><b>lines: </b></i><font face="arial, sans-serif"><b><i>437: </i></b></font><i style="font-family:arial,sans-serif">strcpy(buf, path);</i></div>
<div style><br></div><div><font face="arial, sans-serif"><b>python.tar\python-2.7.8\modules\zipimport.c</b></font></div><div style><b><i><span style="font-family:arial,sans-serif">lines: </span><font face="arial, sans-serif">704: </font></i></b><span style="font-family:arial,sans-serif"><i>strcpy(path, archive);</i></span></div>
</div><div><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div></div><div><div style="font-family:arial,sans-serif;font-size:13px"><b>#</b> if an attacker manages to take control of '<b><i>buf, path, archive</i>'</b>, may cause a <i>buffer overflow</i>, probably if which would be directed toward <b>.bss </b>it's not too dangerous but is a vulnerability.<i><br>
</i></div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px"><div>i hope answer, thanks a lot!,</div><div>HádrienR - kaiwaiata.</div></div></div></div>