Описание
libImaging/SgiRleDecode.c in Pillow before 6.2.2 has an SGI buffer overflow.
Ссылки
- Third Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Release NotesThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Release NotesThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.2.2 (исключая)
cpe:2.3:a:python:pillow:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01304
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 9.8
ubuntu
около 6 лет назад
libImaging/SgiRleDecode.c in Pillow before 6.2.2 has an SGI buffer overflow.
CVSS3: 9.8
redhat
около 6 лет назад
libImaging/SgiRleDecode.c in Pillow before 6.2.2 has an SGI buffer overflow.
CVSS3: 9.8
debian
около 6 лет назад
libImaging/SgiRleDecode.c in Pillow before 6.2.2 has an SGI buffer ove ...
CVSS3: 9.8
github
больше 3 лет назад
Buffer Copy without Checking Size of Input in Pillow
CVSS3: 9.8
fstec
около 6 лет назад
Уязвимость библиотеки для работы с изображениями Pillow, связанная с записью данных за границами буфера в памяти при кодировании изображений SGI в формат RLE, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 79%
0.01304
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-120