CVE-2014-3589

Опубликовано: 25 авг. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

PIL/IcnsImagePlugin.py in Python Imaging Library (PIL) and Pillow before 2.3.2 and 2.5.x before 2.5.2 allows remote attackers to cause a denial of service via a crafted block size.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:debian:python-imaging:-:*:*:*:*:*:*:*

cpe:2.3:a:python:pillow:*:*:*:*:*:*:*:*

Версия до 2.3.1 (включая)

cpe:2.3:a:python:pillow:2.3.0:*:*:*:*:*:*:*

cpe:2.3:a:python:pillow:2.5.0:*:*:*:*:*:*:*

cpe:2.3:a:python:pillow:2.5.1:*:*:*:*:*:*:*

cpe:2.3:a:python:pillow:2.5.2:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00808

Низкий

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2014-3589

ubuntu

больше 11 лет назад

PIL/IcnsImagePlugin.py in Python Imaging Library (PIL) and Pillow before 2.3.2 and 2.5.x before 2.5.2 allows remote attackers to cause a denial of service via a crafted block size.

CVE-2014-3589

redhat

больше 11 лет назад

PIL/IcnsImagePlugin.py in Python Imaging Library (PIL) and Pillow before 2.3.2 and 2.5.x before 2.5.2 allows remote attackers to cause a denial of service via a crafted block size.

CVE-2014-3589

debian

больше 11 лет назад

PIL/IcnsImagePlugin.py in Python Imaging Library (PIL) and Pillow befo ...

GHSA-cfmr-38g9-f2h7

CVSS3: 7.5

github

больше 3 лет назад

Pillow denial of service via Crafted Block Size

EPSS

Процентиль: 74%

0.00808

Низкий

5 Medium

CVSS2

Дефекты

CWE-20