Описание
Уязвимость python3-pillow
Наименование уязвимого пакета
python3-pillow
Пакет обновления
python3-pillow-0:9.5.0-2.el7.x86_64
Версия уязвимого пакета младше
9.5.0-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-pillow или Установить обновление для пакета(ов) python3-pillow
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.08.2024
CVE-2023-44271
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции truetype in ImageFont() библиотеки для работы с изображениями Pillow связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2