Описание
libImaging/SgiRleDecode.c in Pillow before 6.2.2 has an SGI buffer overflow.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| pillow | fixed | 7.0.0-1 | package | |
| pillow | fixed | 5.4.1-2+deb10u1 | buster | package |
| pillow | not-affected | stretch | package | |
| pillow | not-affected | jessie | package |
Примечания
https://github.com/python-pillow/Pillow/commit/a79b65c47c7dc6fe623aadf09aa6192fc54548f3 (6.2.2)
Связанные уязвимости
CVSS3: 9.8
ubuntu
около 6 лет назад
libImaging/SgiRleDecode.c in Pillow before 6.2.2 has an SGI buffer overflow.
CVSS3: 9.8
redhat
около 6 лет назад
libImaging/SgiRleDecode.c in Pillow before 6.2.2 has an SGI buffer overflow.
CVSS3: 9.8
nvd
около 6 лет назад
libImaging/SgiRleDecode.c in Pillow before 6.2.2 has an SGI buffer overflow.
CVSS3: 9.8
github
больше 3 лет назад
Buffer Copy without Checking Size of Input in Pillow
CVSS3: 9.8
fstec
около 6 лет назад
Уязвимость библиотеки для работы с изображениями Pillow, связанная с записью данных за границами буфера в памяти при кодировании изображений SGI в формат RLE, позволяющая нарушителю вызвать отказ в обслуживании