CVE-2022-45199

Опубликовано: 14 нояб. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Pillow before 9.3.0 allows denial of service via SAMPLESPERPIXEL.

Ссылки

https://bugs.gentoo.org/878769
Issue Tracking
Patch
Third Party Advisory
https://github.com/python-pillow/Pillow/commit/2444cddab2f83f28687c7c20871574acbb6dbcf3
Patch
Third Party Advisory
https://github.com/python-pillow/Pillow/pull/6700
Patch
Third Party Advisory
https://github.com/python-pillow/Pillow/releases/tag/9.3.0
Release Notes
Third Party Advisory
https://security.gentoo.org/glsa/202211-10
Third Party Advisory
https://bugs.gentoo.org/878769
Issue Tracking
Patch
Third Party Advisory
https://github.com/python-pillow/Pillow/commit/2444cddab2f83f28687c7c20871574acbb6dbcf3
Patch
Third Party Advisory
https://github.com/python-pillow/Pillow/pull/6700
Patch
Third Party Advisory
https://github.com/python-pillow/Pillow/releases/tag/9.3.0
Release Notes
Third Party Advisory
https://security.gentoo.org/glsa/202211-10
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:python:pillow:*:*:*:*:*:*:*:*

Версия до 9.3.0 (исключая)

EPSS

Процентиль: 34%

0.0013

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

Связанные уязвимости

CVE-2022-45199

CVSS3: 7.5

ubuntu

больше 2 лет назад

Pillow before 9.3.0 allows denial of service via SAMPLESPERPIXEL.

CVE-2022-45199

CVSS3: 7.5

debian

больше 2 лет назад

Pillow before 9.3.0 allows denial of service via SAMPLESPERPIXEL.

GHSA-q4mp-jvh2-76fj

CVSS3: 7.5

github

больше 2 лет назад

Pillow subject to DoS via SAMPLESPERPIXEL tag

BDU:2023-02448

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость библиотеки для работы с изображениями Pillow, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»

ROS-20230428-04

CVSS3: 9.8

redos

около 2 лет назад

Множественные уязвимости python-pillow

EPSS

Процентиль: 34%

0.0013

Низкий

7.5 High

CVSS3

Дефекты

CWE-400