Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-vj42-xq3r-hr3r

Опубликовано: 27 июл. 2020
Источник: github
Github: Прошло ревью
CVSS4: 7.1
CVSS3: 5.5

Описание

Out-of-bounds reads in Pillow

In libImaging/Jpeg2KDecode.c in Pillow before 7.1.0, there are multiple out-of-bounds reads via a crafted JP2 file.

Ссылки

Пакеты

Наименование

pillow

pip
Затронутые версииВерсия исправления

< 7.1.0

7.1.0

EPSS

Процентиль: 63%
0.00443
Низкий

7.1 High

CVSS4

5.5 Medium

CVSS3

CVE ID

CVE-2020-10994

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2020-10994

CVSS3: 5.5
ubuntu
больше 5 лет назад

In libImaging/Jpeg2KDecode.c in Pillow before 7.1.0, there are multiple out-of-bounds reads via a crafted JP2 file.

redhat логотип

CVE-2020-10994

CVSS3: 5.3
redhat
больше 5 лет назад

In libImaging/Jpeg2KDecode.c in Pillow before 7.1.0, there are multiple out-of-bounds reads via a crafted JP2 file.

nvd логотип

CVE-2020-10994

CVSS3: 5.5
nvd
больше 5 лет назад

In libImaging/Jpeg2KDecode.c in Pillow before 7.1.0, there are multiple out-of-bounds reads via a crafted JP2 file.

debian логотип

CVE-2020-10994

CVSS3: 5.5
debian
больше 5 лет назад

In libImaging/Jpeg2KDecode.c in Pillow before 7.1.0, there are multipl ...

EPSS

Процентиль: 63%
0.00443
Низкий

7.1 High

CVSS4

5.5 Medium

CVSS3

CVE ID

CVE-2020-10994

Дефекты

CWE-125