CVE-2014-3007

Опубликовано: 29 янв. 2014

Источник: redhat

CVSS2: 5.1

Уязвимость удалённого выполнения команд в Python Image Library (PIL) и Pillow через метасимволы оболочки

Описание

Обнаружена уязвимость в Python Image Library (PIL) и Pillow. Проблема может позволить удалённым злоумышленникам выполнять произвольные команды через использование метасимволов оболочки в неуказанных векторах, возможно связанных с файлом JpegImagePlugin.py (CVE-2014-1932).

Затронутые версии ПО

Python Image Library (PIL) 1.1.7 и более ранние версии
Pillow 2.3

Тип уязвимости

Удалённое выполнение команд

Идентификаторы

Связанная проблема: CVE-2014-1932

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	python-imaging	Will not fix
Red Hat Enterprise Linux 6	python-imaging	Will not fix
Red Hat Enterprise Linux 7	python-pillow	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-78

https://bugzilla.redhat.com/show_bug.cgi?id=1094101python-imaging: command injection issue

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2014-3007

ubuntu

почти 12 лет назад

Python Image Library (PIL) 1.1.7 and earlier and Pillow 2.3 might allow remote attackers to execute arbitrary commands via shell metacharacters in unspecified vectors related to CVE-2014-1932, possibly JpegImagePlugin.py.

CVE-2014-3007

nvd

почти 12 лет назад

CVE-2014-3007

debian

почти 12 лет назад

Python Image Library (PIL) 1.1.7 and earlier and Pillow 2.3 might allo ...

GHSA-8m9x-pxwq-j236

CVSS3: 9.8

github

больше 3 лет назад

Pillow command injection

5.1 Medium

CVSS2