Описание
Pillow before 9.3.0 allows denial of service via SAMPLESPERPIXEL.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| pillow | fixed | 9.3.0-1 | package | |
| pillow | not-affected | bullseye | package | |
| pillow | not-affected | buster | package |
Примечания
https://github.com/python-pillow/Pillow/commit/2444cddab2f83f28687c7c20871574acbb6dbcf3 (9.3.0)
https://github.com/python-pillow/Pillow/pull/6700
EPSS
Процентиль: 29%
0.00105
Низкий
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 3 лет назад
Pillow before 9.3.0 allows denial of service via SAMPLESPERPIXEL.
CVSS3: 7.5
nvd
около 3 лет назад
Pillow before 9.3.0 allows denial of service via SAMPLESPERPIXEL.
CVSS3: 7.5
fstec
около 3 лет назад
Уязвимость библиотеки для работы с изображениями Pillow, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
EPSS
Процентиль: 29%
0.00105
Низкий