CVE-2021-25290

Опубликовано: 28 фев. 2021

Источник: redhat

CVSS3: 7.5

Описание

An issue was discovered in Pillow before 8.1.1. In TiffDecode.c, there is a negative-offset memcpy with an invalid size.

A flaw was found in python-pillow. In TiffDecode.c, there is a negative-offset memcpy with an invalid size which could lead to a system crash.

Меры по смягчению последствий

Disable the invoice generation feature to mitigate this vulnerability in Red Hat Quay.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	python-pillow	Out of support scope
Red Hat Enterprise Linux 9	python-pillow	Affected
Red Hat Enterprise Linux 8	python-pillow	Fixed	RHSA-2021:4149	09.11.2021
Red Hat Quay 3	quay/quay-rhel8	Fixed	RHSA-2021:3917	19.10.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=1934685python-pillow: Negative-offset memcpy in TIFF image reader

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-25290

CVSS3: 7.5

ubuntu

почти 5 лет назад

An issue was discovered in Pillow before 8.1.1. In TiffDecode.c, there is a negative-offset memcpy with an invalid size.

CVE-2021-25290

CVSS3: 7.5

nvd

почти 5 лет назад

An issue was discovered in Pillow before 8.1.1. In TiffDecode.c, there is a negative-offset memcpy with an invalid size.

CVE-2021-25290

CVSS3: 7.5

debian

почти 5 лет назад

An issue was discovered in Pillow before 8.1.1. In TiffDecode.c, there ...

GHSA-8xjq-8fcg-g5hw

CVSS3: 7.5

github

почти 5 лет назад

Out-of-bounds Write in Pillow

BDU:2021-05182

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость компонента TiffDecode.c библиотеки для работы с изображениями Pillow, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3