- Численные переполнения в основных модулях (stringobject, unicodeobject, bufferobject, longobject, tupleobject, stropmodule, gcmodule, mmapmodule) (CVE-2008-2315).
- Численное переполнение в модуле hashlib, которые способно привести к некорректным криптографическим подписям. (CVE-2008-2316).
- Множественные переполнения буфера при обработке unicode-строк (специфично только для 32-битных систем) (CVE-2008-3142).
- Google тоже нашел численные переполнения, но постеснялся уточнить их. (CVE-2008-3143).
- Множественные численные переполнения и недополнения в функции PyOS_vsnprintf() и ошибка завышения на единицу при обработке строк нулевой длины, приводящее к повреждению памяти. (CVE-2008-3144).
>>> Gentoo GLSA
