CVE-2022-22816

Опубликовано: 10 янв. 2022

Источник: debian

Описание

path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
pillow	fixed	9.0.0-1		package

Примечания

https://pillow.readthedocs.io/en/stable/releasenotes/9.0.0.html#fixed-imagepath-path-array-handling
https://github.com/python-pillow/Pillow/commit/c48271ab354db49cdbd740bc45e13be4f0f7993c (9.0.0)

Связанные уязвимости

CVE-2022-22816

CVSS3: 6.5

ubuntu

больше 3 лет назад

path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.

CVE-2022-22816

CVSS3: 6.5

redhat

больше 3 лет назад

path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.

CVE-2022-22816

CVSS3: 6.5

nvd

больше 3 лет назад

path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.

GHSA-xrcv-f9gm-v42c

CVSS3: 6.5

github

больше 3 лет назад

Out-of-bounds Read in Pillow

BDU:2022-00582

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость функции path_getbbox (path.c) библиотеки изображений Python Pillow, связанная с чтением за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации