CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2018-1000117

Python Software Foundation CPython version From 3.2 until 3.6.4 on Windows contains a Buffer Overflow vulnerability in os.symlink() function on Windows that can result in Arbitrary code execution, likely escalation of privilege. This attack appears to be exploitable via a python script that creates a symlink with an attacker controlled name or location. This vulnerability appears to have been fixed in 3.7.0 and 3.6.5.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 18.6%

CVSS Severity

CVSS v3 Score 6.7

CVSS v2 Score 7.2

References

Products affected by CVE-2018-1000117

Python » Python » Version: 3.2.0

cpe:2.3:a:python:python:3.2.0
Python » Python » Version: 3.2.1

cpe:2.3:a:python:python:3.2.1
Python » Python » Version: 3.2.2

cpe:2.3:a:python:python:3.2.2
Python » Python » Version: 3.2.2150

cpe:2.3:a:python:python:3.2.2150
Python » Python » Version: 3.2.3

cpe:2.3:a:python:python:3.2.3
Python » Python » Version: 3.2.4

cpe:2.3:a:python:python:3.2.4
Python » Python » Version: 3.2.5

cpe:2.3:a:python:python:3.2.5
Python » Python » Version: 3.2.6

cpe:2.3:a:python:python:3.2.6
Python » Python » Version: 3.3

cpe:2.3:a:python:python:3.3
Python » Python » Version: 3.3.0

cpe:2.3:a:python:python:3.3.0
Python » Python » Version: 3.3.1

cpe:2.3:a:python:python:3.3.1
Python » Python » Version: 3.3.2

cpe:2.3:a:python:python:3.3.2
Python » Python » Version: 3.3.3

cpe:2.3:a:python:python:3.3.3
Python » Python » Version: 3.3.4

cpe:2.3:a:python:python:3.3.4
Python » Python » Version: 3.3.5

cpe:2.3:a:python:python:3.3.5
Python » Python » Version: 3.3.6

cpe:2.3:a:python:python:3.3.6
Python » Python » Version: 3.3.7

cpe:2.3:a:python:python:3.3.7
Python » Python » Version: 3.4

cpe:2.3:a:python:python:3.4
Python » Python » Version: 3.4.0

cpe:2.3:a:python:python:3.4.0
Python » Python » Version: 3.4.1

cpe:2.3:a:python:python:3.4.1
Python » Python » Version: 3.4.2

cpe:2.3:a:python:python:3.4.2
Python » Python » Version: 3.4.3

cpe:2.3:a:python:python:3.4.3
Python » Python » Version: 3.4.4

cpe:2.3:a:python:python:3.4.4
Python » Python » Version: 3.4.5

cpe:2.3:a:python:python:3.4.5
Python » Python » Version: 3.4.6

cpe:2.3:a:python:python:3.4.6
Python » Python » Version: 3.4.7

cpe:2.3:a:python:python:3.4.7
Python » Python » Version: 3.4.8

cpe:2.3:a:python:python:3.4.8
Python » Python » Version: 3.5.0

cpe:2.3:a:python:python:3.5.0
Python » Python » Version: 3.5.1

cpe:2.3:a:python:python:3.5.1
Python » Python » Version: 3.5.2

cpe:2.3:a:python:python:3.5.2
Python » Python » Version: 3.5.3

cpe:2.3:a:python:python:3.5.3
Python » Python » Version: 3.5.4

cpe:2.3:a:python:python:3.5.4
Python » Python » Version: 3.5.5

cpe:2.3:a:python:python:3.5.5
Python » Python » Version: 3.6.0

cpe:2.3:a:python:python:3.6.0
Python » Python » Version: 3.6.1

cpe:2.3:a:python:python:3.6.1
Python » Python » Version: 3.6.2

cpe:2.3:a:python:python:3.6.2
Python » Python » Version: 3.6.3

cpe:2.3:a:python:python:3.6.3
Python » Python » Version: 3.6.4

cpe:2.3:a:python:python:3.6.4
Python » Python » Version: 3.7.0

cpe:2.3:a:python:python:3.7.0
Microsoft » Windows » Version: N/A

cpe:2.3:o:microsoft:windows:-
Microsoft » Windows » Version: 1.0

cpe:2.3:o:microsoft:windows:1.0
Microsoft » Windows » Version: 2.0

cpe:2.3:o:microsoft:windows:2.0
Microsoft » Windows » Version: 2000

cpe:2.3:o:microsoft:windows:2000
Microsoft » Windows » Version: 3.0

cpe:2.3:o:microsoft:windows:3.0
Microsoft » Windows » Version: 3.1

cpe:2.3:o:microsoft:windows:3.1
Microsoft » Windows » Version: 3.11

cpe:2.3:o:microsoft:windows:3.11
Microsoft » Windows » Version: server_2008

cpe:2.3:o:microsoft:windows:server_2008
Microsoft » Windows » Version: vista

cpe:2.3:o:microsoft:windows:vista

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2018-1000117

Products

Pricing

Contact Us