CVE-2016-4009

Опубликовано: 14 апр. 2016

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Integer overflow in the ImagingResampleHorizontal function in libImaging/Resample.c in Pillow before 3.1.1 allows remote attackers to have unspecified impact via negative values of the new size, which triggers a heap-based buffer overflow.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	python-imaging	Not affected
Red Hat Enterprise Linux 6	python-imaging	Not affected
Red Hat Enterprise Linux 7	python-pillow	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1327134python-pillow: integer overflow in the ImagingResampleHorizontal function

EPSS

Процентиль: 87%

0.03498

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-4009

CVSS3: 9.8

ubuntu

почти 10 лет назад

CVE-2016-4009

CVSS3: 9.8

nvd

почти 10 лет назад

CVE-2016-4009

CVSS3: 9.8

debian

почти 10 лет назад

Integer overflow in the ImagingResampleHorizontal function in libImagi ...

GHSA-hvr8-466p-75rh

CVSS3: 9.8

github

больше 7 лет назад

Pillow Integer overflow in ImagingResampleHorizontal

BDU:2017-02504

CVSS3: 9.8

fstec

около 10 лет назад

Уязвимость функции ImagingResampleHorizontal (libImaging/Resample.c) библиотеки для работы с изображениями Pillow, позволяющая нарушителю воздействовать на конфиденциальность, целостность и доступность данных

EPSS

Процентиль: 87%

0.03498

Низкий

4.3 Medium

CVSS2