ELSA-2022-0643

Опубликовано: 23 фев. 2022

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2022-0643: python-pillow security update (IMPORTANT)

[5.1.1-18]

Fixup for CVE-2022-22817
Security fixes for CVE-2022-22815, CVE-2022-22816 Resolves: rhbz#2042522

[5.1.1-17]

Fix for CVE-2022-22817 Resolves: rhbz#2042527

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

python3-pillow

5.1.1-18.el8_5

python3-pillow-devel

5.1.1-18.el8_5

python3-pillow-doc

5.1.1-18.el8_5

python3-pillow-tk

5.1.1-18.el8_5

Oracle Linux x86_64

python3-pillow

5.1.1-18.el8_5

python3-pillow-devel

5.1.1-18.el8_5

python3-pillow-doc

5.1.1-18.el8_5

python3-pillow-tk

5.1.1-18.el8_5

Связанные CVE

CVE-2022-22817

CVE-2022-22816

Ссылки на источники

Связанные уязвимости

ELSA-2022-0609

oracle-oval

больше 3 лет назад

ELSA-2022-0609: python-pillow security update (IMPORTANT)

ROS-20220128-02

redos

больше 3 лет назад

Уязвимость библиотеки изображений Python Pillow

RLSA-2022:0643

rocky

больше 3 лет назад

Important: python-pillow security update

CVE-2022-22817

CVSS3: 9.8

ubuntu

больше 3 лет назад

PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method. A lambda expression could also be used.

CVE-2022-22817

CVSS3: 9.8

redhat

больше 3 лет назад

PIL.ImageMath.eval in Pillow before 9.0.0 allows evaluation of arbitrary expressions, such as ones that use the Python exec method. A lambda expression could also be used.