CVE-2022-30595

Опубликовано: 25 мая 2022

Источник: debian

Описание

libImaging/TgaRleDecode.c in Pillow 9.1.0 has a heap buffer overflow in the processing of invalid TGA image files.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
pillow	fixed	9.1.1-1		package
pillow	not-affected		bullseye	package
pillow	not-affected		buster	package
pillow	not-affected		stretch	package

Примечания

https://pillow.readthedocs.io/en/stable/releasenotes/9.1.1.html#security
Introduced by: https://github.com/python-pillow/Pillow/commit/0d729941a89af9e00d9d01d14ec144ab358410cd (9.1.0)
Fixed by: https://github.com/python-pillow/Pillow/commit/c846cc881ebe34e3518412c2e3636433d9947280 (9.1.1)

Связанные уязвимости

CVE-2022-30595

CVSS3: 9.8

ubuntu

около 3 лет назад

libImaging/TgaRleDecode.c in Pillow 9.1.0 has a heap buffer overflow in the processing of invalid TGA image files.

CVE-2022-30595

CVSS3: 6.2

redhat

около 3 лет назад

libImaging/TgaRleDecode.c in Pillow 9.1.0 has a heap buffer overflow in the processing of invalid TGA image files.

CVE-2022-30595

CVSS3: 9.8

nvd

около 3 лет назад

libImaging/TgaRleDecode.c in Pillow 9.1.0 has a heap buffer overflow in the processing of invalid TGA image files.

GHSA-hr8g-f6r6-mr22

CVSS3: 7.5

github

около 3 лет назад

Buffer over-flow in Pillow

BDU:2022-04237

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость компонента libImaging/TgaRleDecode.c библиотеки для работы с изображениями Pillow, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации