GHSA-cqhg-xjhh-p8hf

Опубликовано: 27 июл. 2020

Источник: github

Github: Прошло ревью

CVSS4: 7.1

CVSS3: 5.5

Описание

Out-of-bounds reads in Pillow

Pillow before 7.1.0 has multiple out-of-bounds reads in libImaging/FliDecode.c.

Ссылки

Пакеты

Наименование

pillow

pip

Затронутые версииВерсия исправления

< 7.1.0

7.1.0

EPSS

Процентиль: 31%

0.0012

Низкий

7.1 High

CVSS4

5.5 Medium

CVSS3

CVE ID

CVE-2020-10177

Дефекты

CWE-125

Связанные уязвимости

CVE-2020-10177

CVSS3: 5.5

ubuntu

больше 5 лет назад

Pillow before 7.1.0 has multiple out-of-bounds reads in libImaging/FliDecode.c.

CVE-2020-10177

CVSS3: 5.9

redhat

больше 5 лет назад

Pillow before 7.1.0 has multiple out-of-bounds reads in libImaging/FliDecode.c.

CVE-2020-10177

CVSS3: 5.5

nvd

больше 5 лет назад

Pillow before 7.1.0 has multiple out-of-bounds reads in libImaging/FliDecode.c.

CVE-2020-10177

CVSS3: 5.5

debian

больше 5 лет назад

Pillow before 7.1.0 has multiple out-of-bounds reads in libImaging/Fli ...

BDU:2021-03717

CVSS3: 6.5

fstec

больше 5 лет назад

Уязвимость библиотеки для работы с растровой графикой Pillow, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 31%

0.0012

Низкий

7.1 High

CVSS4

5.5 Medium

CVSS3

CVE ID

CVE-2020-10177

Дефекты

CWE-125