CVE-2020-10177

Опубликовано: 25 июн. 2020

Источник: debian

EPSS Низкий

Описание

Pillow before 7.1.0 has multiple out-of-bounds reads in libImaging/FliDecode.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
pillow	fixed	7.2.0-1		package
pillow	fixed	5.4.1-2+deb10u2	buster	package

Примечания

https://github.com/python-pillow/Pillow/pull/4503
https://github.com/python-pillow/Pillow/pull/4538
Fixed in 6.2.3 and 7.1.0

EPSS

Процентиль: 31%

0.0012

Низкий

Связанные уязвимости

CVE-2020-10177

CVSS3: 5.5

ubuntu

больше 5 лет назад

Pillow before 7.1.0 has multiple out-of-bounds reads in libImaging/FliDecode.c.

CVE-2020-10177

CVSS3: 5.9

redhat

больше 5 лет назад

Pillow before 7.1.0 has multiple out-of-bounds reads in libImaging/FliDecode.c.

CVE-2020-10177

CVSS3: 5.5

nvd

больше 5 лет назад

Pillow before 7.1.0 has multiple out-of-bounds reads in libImaging/FliDecode.c.

GHSA-cqhg-xjhh-p8hf

CVSS3: 5.5

github

больше 5 лет назад

Out-of-bounds reads in Pillow

BDU:2021-03717

CVSS3: 6.5

fstec

больше 5 лет назад

Уязвимость библиотеки для работы с растровой графикой Pillow, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 31%

0.0012

Низкий