Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-vqcj-wrf2-7v73

Опубликовано: 18 мар. 2021
Источник: github
Github: Прошло ревью
CVSS4: 8.6
CVSS3: 8.8

Описание

Pillow Out-of-bounds Write

In Pillow before 8.1.0, TiffDecode has a heap-based buffer overflow when decoding crafted YCbCr files because of certain interpretation conflicts with LibTIFF in RGBA mode.

Ссылки

Пакеты

Наименование

pillow

pip
Затронутые версииВерсия исправления

< 8.1.0

8.1.0

EPSS

Процентиль: 42%
0.00199
Низкий

8.6 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2020-35654

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2020-35654

CVSS3: 8.8
ubuntu
около 5 лет назад

In Pillow before 8.1.0, TiffDecode has a heap-based buffer overflow when decoding crafted YCbCr files because of certain interpretation conflicts with LibTIFF in RGBA mode.

redhat логотип

CVE-2020-35654

CVSS3: 9.8
redhat
около 5 лет назад

In Pillow before 8.1.0, TiffDecode has a heap-based buffer overflow when decoding crafted YCbCr files because of certain interpretation conflicts with LibTIFF in RGBA mode.

nvd логотип

CVE-2020-35654

CVSS3: 8.8
nvd
около 5 лет назад

In Pillow before 8.1.0, TiffDecode has a heap-based buffer overflow when decoding crafted YCbCr files because of certain interpretation conflicts with LibTIFF in RGBA mode.

debian логотип

CVE-2020-35654

CVSS3: 8.8
debian
около 5 лет назад

In Pillow before 8.1.0, TiffDecode has a heap-based buffer overflow wh ...

suse-cvrf логотип

SUSE-SU-2024:1673-2

suse-cvrf
больше 1 года назад

Security update for python-Pillow

EPSS

Процентиль: 42%
0.00199
Низкий

8.6 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2020-35654

Дефекты

CWE-787