Описание
In Pillow before 8.1.0, SGIRleDecode has a 4-byte buffer over-read when decoding crafted SGI RLE image files because offsets and length tables are mishandled.
Ссылки
- Release NotesThird Party Advisory
- Release NotesThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.3.0 (включая) до 8.1.0 (исключая)
cpe:2.3:a:python:pillow:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00269
Низкий
5.4 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 5.4
ubuntu
около 5 лет назад
In Pillow before 8.1.0, SGIRleDecode has a 4-byte buffer over-read when decoding crafted SGI RLE image files because offsets and length tables are mishandled.
CVSS3: 5.4
redhat
около 5 лет назад
In Pillow before 8.1.0, SGIRleDecode has a 4-byte buffer over-read when decoding crafted SGI RLE image files because offsets and length tables are mishandled.
CVSS3: 5.4
debian
около 5 лет назад
In Pillow before 8.1.0, SGIRleDecode has a 4-byte buffer over-read whe ...
suse-cvrf
больше 4 лет назад
Security update for python-CairoSVG, python-Pillow
EPSS
Процентиль: 50%
0.00269
Низкий
5.4 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-125