cpe:/a:python:python:2.7.11 cpe:/a:python:python:3.0 cpe:/a:python:python:3.0.1 cpe:/a:python:python:3.1.0 cpe:/a:python:python:3.1.1 cpe:/a:python:python:3.1.2 cpe:/a:python:python:3.1.3 cpe:/a:python:python:3.1.4 cpe:/a:python:python:3.1.5 cpe:/a:python:python:3.2.0 cpe:/a:python:python:3.2.1 cpe:/a:python:python:3.2.2 cpe:/a:python:python:3.2.3 cpe:/a:python:python:3.2.4 cpe:/a:python:python:3.2.5 cpe:/a:python:python:3.2.6 cpe:/a:python:python:3.3.0 cpe:/a:python:python:3.3.1 cpe:/a:python:python:3.3.2 cpe:/a:python:python:3.3.3 cpe:/a:python:python:3.3.4 cpe:/a:python:python:3.3.5 cpe:/a:python:python:3.3.6 cpe:/a:python:python:3.4.0 cpe:/a:python:python:3.4.1 cpe:/a:python:python:3.4.2 cpe:/a:python:python:3.4.3 cpe:/a:python:python:3.4.4 cpe:/a:python:python:3.5.0 cpe:/a:python:python:3.5.1 CVE-2016-5636 2016-09-02T10:59:06.003-04:00 2019-02-09T06:29:01.183-05:00 10.0 NETWORK LOW NONE COMPLETE COMPLETE COMPLETE http://nvd.nist.gov 2016-09-02T15:39:54.643-04:00 SECTRACK 1038138 BID 91247 GENTOO GLSA-201701-18 REDHAT RHSA-2016:2586 MLIST [debian-lts-announce] 20190207 [SECURITY] [DLA 1663-1] python3.4 security update MLIST [oss-security] 20160615 CVE Request: heap overflow in Python zipimport module MLIST [oss-security] 20160616 Re: CVE Request: heap overflow in Python zipimport module CONFIRM http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.html CONFIRM http://www.splunk.com/view/SP-CAAAPSV CONFIRM http://www.splunk.com/view/SP-CAAAPUE CONFIRM https://bugs.python.org/issue26171 CONFIRM https://docs.python.org/3.4/whatsnew/changelog.html#python-3-4-5 CONFIRM https://docs.python.org/3.5/whatsnew/changelog.html#python-3-5-2 CONFIRM https://hg.python.org/cpython/raw-file/v2.7.12/Misc/NEWS Integer overflow in the get_data function in zipimport.c in CPython (aka Python) before 2.7.12, 3.x before 3.4.5, and 3.5.x before 3.5.2 allows remote attackers to have unspecified impact via a negative data size value, which triggers a heap-based buffer overflow.