http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-208

Tofu是一款方便的阅读工具。Tofu0.2版本允许远程攻击者伪造pickled(储存转换)对象，再将其恢复并执行，从而达到执行任意Python代码的目地。

来源:BID
名称:14865
链接:http://www.securityfocus.com/bid/14865
来源:OSVDB
名称:19570
链接:http://www.osvdb.org/19570
来源:MISC
链接:http://soya.literati.org/
来源:SECUNIA
名称:16876
链接:http://secunia.com/advisories/16876