GHSA-7534-mm45-c74v

Опубликовано: 05 окт. 2021

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

Buffer Overflow in Pillow

Pillow through 8.2.0 and PIL (aka Python Imaging Library) through 1.1.7 allow an attacker to pass controlled parameters directly into a convert function to trigger a buffer overflow in Convert.c.

Ссылки

Пакеты

Наименование

pillow

pip

Затронутые версииВерсия исправления

< 8.3.0

8.3.0

EPSS

Процентиль: 56%

0.00337

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2021-34552

Дефекты

CWE-120

Связанные уязвимости

CVE-2021-34552

CVSS3: 9.8

ubuntu

больше 4 лет назад

Pillow through 8.2.0 and PIL (aka Python Imaging Library) through 1.1.7 allow an attacker to pass controlled parameters directly into a convert function to trigger a buffer overflow in Convert.c.

CVE-2021-34552

CVSS3: 5.9

redhat

больше 4 лет назад

Pillow through 8.2.0 and PIL (aka Python Imaging Library) through 1.1.7 allow an attacker to pass controlled parameters directly into a convert function to trigger a buffer overflow in Convert.c.

CVE-2021-34552

CVSS3: 9.8

nvd

больше 4 лет назад

Pillow through 8.2.0 and PIL (aka Python Imaging Library) through 1.1.7 allow an attacker to pass controlled parameters directly into a convert function to trigger a buffer overflow in Convert.c.

CVE-2021-34552

CVSS3: 9.8

debian

больше 4 лет назад

Pillow through 8.2.0 and PIL (aka Python Imaging Library) through 1.1. ...

BDU:2021-05405

CVSS3: 9.8

fstec

больше 4 лет назад

Уязвимость реализации функции convert() или ImagingConvertTransparent() библиотек для работы с изображениями Pillow и PIL (Python Imaging Library, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 56%

0.00337

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2021-34552

Дефекты

CWE-120