CVE-2014-1912

Exp

Buffer overflow in the socket.recvfrom_into function in Modules/socketmodule.c in Python 2.5 before 2.7.7, 3.x before 3.3.4, and 3.4.x before 3.4rc1 allows remote attackers to execute arbitrary code via a crafted string.

公開: 2014-02-28 最終更新: 2026-06-16 Assigner: [email protected] ソース: [email protected]

総合評価: CVE-2014-1912 は悪用リスクが高い(79.5/100)。CVSS 深刻度は高。悪用される可能性が高い(EPSS 28.32%、98 パーセンタイル) 根拠: 公開エクスプロイトが 4 件参照されています(Exploit-DB)。 推奨対応: 公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2014-1912 に関する公開 exploit 参照(Exploit-DB)

EDB-ID ソース 種別 公開 リンク
31875 exploit_db edb 2014-02-24 Exploit-DB ↗
nvd_ref exploit_tag Exploit-DB ↗
nvd_ref exploit_tag Exploit-DB ↗
nvd_ref exploit_tag Exploit-DB ↗

CVE-2014-1912 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

# 日付 旧 EPSS スコア 新 EPSS スコア Δ(新 − 旧)
1 2026-06-23 28.11% 28.32% +0.21%
2 2026-06-15 34.00% 28.11% -5.89%
3 2026-05-20 34.00%

EPSS の全履歴 (全 34 件)

CVE-2014-1912 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

ベーススコア バージョン 深刻度 ベクトル 悪用しやすさ 影響 スコアの出典
7.5 2.0 HIGH
AV:N/AC:L/Au:N/C:P/I:P/A:P クリックして展開
アクセス経路 (AV:N)
ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L)
手順が短く、再現性が高い。
認証 (AU:N)
認証を経ずに攻撃を完結できる。
機密性への影響 (C:P)
機密性は部分的に損なわれる。
完全性への影響 (I:P)
完全性は部分的に損なわれる。
可用性への影響 (A:P)
可用性は部分的に損なわれる。
10.0 6.4 [email protected]

CVE-2014-1912 の弱点分類(列挙)

CVE-2014-1912 の OS トラッカー

vendor priority summary link
debian low CVE-2014-1912 low priority: Debian including 1 source packages (python2.7), 1 status rows across 1 suites (bullseye): resolved 1. https://security-tracker.debian.org/tracker/CVE-2014-1912
gentoo normal CVE-2014-1912: 1 GLSA(s) (201503-10), 1 atom(s) (dev-lang/python); latest impact normal. https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2014-1912
redhat medium https://access.redhat.com/security/cve/CVE-2014-1912
suse medium CVE-2014-1912 severity moderate: SUSE including 117 source package names (libpython2_6-1_0-2.6.9-0.27.1, libpython2_6-1_0-2.6.9-0.31.1, …), 426 product×package rows across 85 product lines (HPE Helion OpenStack 8, Image SLES15-SP3-EC2-HVM, … (85 product lines)): Fixed 384, Known Not Affected 42. https://www.suse.com/security/cve/CVE-2014-1912/
ubuntu medium CVE-2014-1912 medium priority: Ubuntu including 6 source packages (python2.6, python2.7, python3.1, python3.2, python3.3, python3.4), 30 status rows across 5 suites (lucid, precise, quantal, saucy, upstream): DNE 15, released 8, needed 4, ignored 3. https://ubuntu.com/security/CVE-2014-1912

CVE-2014-1912 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
python python 2.5.1 cpe:2.3:a:python:python:2.5.1:*:*:*:*:*:*:*
python python 2.5.2 cpe:2.3:a:python:python:2.5.2:*:*:*:*:*:*:*
python python 2.5.3 cpe:2.3:a:python:python:2.5.3:*:*:*:*:*:*:*
python python 2.5.4 cpe:2.3:a:python:python:2.5.4:*:*:*:*:*:*:*
python python 2.5.6 cpe:2.3:a:python:python:2.5.6:*:*:*:*:*:*:*
python python 2.5.150 cpe:2.3:a:python:python:2.5.150:*:*:*:*:*:*:*
python python 2.6.1 cpe:2.3:a:python:python:2.6.1:*:*:*:*:*:*:*
python python 2.6.2 cpe:2.3:a:python:python:2.6.2:*:*:*:*:*:*:*
python python 2.6.3 cpe:2.3:a:python:python:2.6.3:*:*:*:*:*:*:*
python python 2.6.4 cpe:2.3:a:python:python:2.6.4:*:*:*:*:*:*:*
python python 2.6.5 cpe:2.3:a:python:python:2.6.5:*:*:*:*:*:*:*
python python 2.6.6 cpe:2.3:a:python:python:2.6.6:*:*:*:*:*:*:*
python python 2.6.7 cpe:2.3:a:python:python:2.6.7:*:*:*:*:*:*:*
python python 2.6.8 cpe:2.3:a:python:python:2.6.8:*:*:*:*:*:*:*
python python 2.6.2150 cpe:2.3:a:python:python:2.6.2150:*:*:*:*:*:*:*
python python 2.6.6150 cpe:2.3:a:python:python:2.6.6150:*:*:*:*:*:*:*
python python 2.7.1 cpe:2.3:a:python:python:2.7.1:*:*:*:*:*:*:*
python python 2.7.1 cpe:2.3:a:python:python:2.7.1:rc1:*:*:*:*:*:*
python python 2.7.2 cpe:2.3:a:python:python:2.7.2:rc1:*:*:*:*:*:*
python python 2.7.3 cpe:2.3:a:python:python:2.7.3:*:*:*:*:*:*:*
python python 2.7.4 cpe:2.3:a:python:python:2.7.4:*:*:*:*:*:*:*
python python 2.7.5 cpe:2.3:a:python:python:2.7.5:*:*:*:*:*:*:*
python python 2.7.6 cpe:2.3:a:python:python:2.7.6:*:*:*:*:*:*:*
python python 2.7.1150 cpe:2.3:a:python:python:2.7.1150:*:*:*:*:*:*:*
python python 2.7.1150 cpe:2.3:a:python:python:2.7.1150:*:*:*:*:*:x64:*
python python 2.7.2150 cpe:2.3:a:python:python:2.7.2150:*:*:*:*:*:*:*
apple mac_os_x <= 10.10.4 cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
python python 3.0 cpe:2.3:a:python:python:3.0:*:*:*:*:*:*:*
python python 3.0.1 cpe:2.3:a:python:python:3.0.1:*:*:*:*:*:*:*
python python 3.1 cpe:2.3:a:python:python:3.1:*:*:*:*:*:*:*
python python 3.1.1 cpe:2.3:a:python:python:3.1.1:*:*:*:*:*:*:*
python python 3.1.2 cpe:2.3:a:python:python:3.1.2:*:*:*:*:*:*:*
python python 3.1.3 cpe:2.3:a:python:python:3.1.3:*:*:*:*:*:*:*
python python 3.1.4 cpe:2.3:a:python:python:3.1.4:*:*:*:*:*:*:*
python python 3.1.5 cpe:2.3:a:python:python:3.1.5:*:*:*:*:*:*:*
python python 3.1.2150 cpe:2.3:a:python:python:3.1.2150:*:*:*:*:*:x64:*
python python 3.2 cpe:2.3:a:python:python:3.2:*:*:*:*:*:*:*
python python 3.2 cpe:2.3:a:python:python:3.2:alpha:*:*:*:*:*:*
python python 3.2.0 cpe:2.3:a:python:python:3.2.0:*:*:*:*:*:*:*
python python 3.2.1 cpe:2.3:a:python:python:3.2.1:*:*:*:*:*:*:*
python python 3.2.2 cpe:2.3:a:python:python:3.2.2:*:*:*:*:*:*:*
python python 3.2.3 cpe:2.3:a:python:python:3.2.3:*:*:*:*:*:*:*
python python 3.2.4 cpe:2.3:a:python:python:3.2.4:*:*:*:*:*:*:*
python python 3.2.5 cpe:2.3:a:python:python:3.2.5:*:*:*:*:*:*:*
python python 3.2.2150 cpe:2.3:a:python:python:3.2.2150:*:*:*:*:*:*:*
python python 3.3 cpe:2.3:a:python:python:3.3:*:*:*:*:*:*:*
python python 3.3 cpe:2.3:a:python:python:3.3:beta2:*:*:*:*:*:*
python python 3.3.0 cpe:2.3:a:python:python:3.3.0:*:*:*:*:*:*:*
python python 3.3.1 cpe:2.3:a:python:python:3.3.1:*:*:*:*:*:*:*
python python 3.3.2 cpe:2.3:a:python:python:3.3.2:*:*:*:*:*:*:*
python python 3.3.3 cpe:2.3:a:python:python:3.3.3:*:*:*:*:*:*:*
python python 3.4 cpe:2.3:a:python:python:3.4:alpha1:*:*:*:*:*:*

CVE-2014-1912 の参考情報

URL タグ
http://bugs.python.org/issue20246 Patch
http://hg.python.org/cpython/rev/87673659d8f7
http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html
http://lists.opensuse.org/opensuse-updates/2014-04/msg00035.html
http://lists.opensuse.org/opensuse-updates/2014-05/msg00008.html
http://pastebin.com/raw.php?i=GHXSmNEg Exploit
http://rhn.redhat.com/errata/RHSA-2015-1064.html
http://rhn.redhat.com/errata/RHSA-2015-1330.html
http://www.debian.org/security/2014/dsa-2880
http://www.exploit-db.com/exploits/31875 Exploit
http://www.openwall.com/lists/oss-security/2014/02/12/16
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html
http://www.securityfocus.com/bid/65379
http://www.securitytracker.com/id/1029831
http://www.ubuntu.com/usn/USN-2125-1
https://security.gentoo.org/glsa/201503-10
https://support.apple.com/kb/HT205031 Vendor Advisory
https://www.trustedsec.com/february-2014/python-remote-code-execution-socket-recvfrom_into/ Exploit
cvelogic Threat Intelligence