GHSA-xrcv-f9gm-v42c

Опубликовано: 12 янв. 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.9

CVSS3: 6.5

Описание

Out-of-bounds Read in Pillow

path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.

Ссылки

Пакеты

Наименование

pillow

pip

Затронутые версииВерсия исправления

< 9.0.0

9.0.0

EPSS

Процентиль: 36%

0.00149

Низкий

6.9 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2022-22816

Дефекты

CWE-125

Связанные уязвимости

CVE-2022-22816

CVSS3: 6.5

ubuntu

больше 3 лет назад

path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.

CVE-2022-22816

CVSS3: 6.5

redhat

больше 3 лет назад

path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.

CVE-2022-22816

CVSS3: 6.5

nvd

больше 3 лет назад

path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read during initialization of ImagePath.Path.

CVE-2022-22816

CVSS3: 6.5

debian

больше 3 лет назад

path_getbbox in path.c in Pillow before 9.0.0 has a buffer over-read d ...

BDU:2022-00582

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость функции path_getbbox (path.c) библиотеки изображений Python Pillow, связанная с чтением за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 36%

0.00149

Низкий

6.9 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2022-22816

Дефекты

CWE-125