CVE-2016-0740

Опубликовано: 13 апр. 2016

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

Buffer overflow in the ImagingLibTiffDecode function in libImaging/TiffDecode.c in Pillow before 3.1.1 allows remote attackers to overwrite memory via a crafted TIFF file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:python:pillow:*:*:*:*:*:*:*:*

Версия до 3.1.0 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00148

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2016-0740

CVSS3: 6.5

ubuntu

почти 10 лет назад

Buffer overflow in the ImagingLibTiffDecode function in libImaging/TiffDecode.c in Pillow before 3.1.1 allows remote attackers to overwrite memory via a crafted TIFF file.

CVE-2016-0740

redhat

около 10 лет назад

Buffer overflow in the ImagingLibTiffDecode function in libImaging/TiffDecode.c in Pillow before 3.1.1 allows remote attackers to overwrite memory via a crafted TIFF file.

CVE-2016-0740

CVSS3: 6.5

debian

почти 10 лет назад

Buffer overflow in the ImagingLibTiffDecode function in libImaging/Tif ...

GHSA-hggx-3h72-49ww

CVSS3: 6.5

github

больше 7 лет назад

Pillow Buffer overflow in ImagingLibTiffDecode

openSUSE-SU-2016:0762-1

suse-cvrf

почти 10 лет назад

Security update for python-Pillow

EPSS

Процентиль: 36%

0.00148

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-119