Описание
Уязвимость python3-pillow
Наименование уязвимого пакета
python3-pillow
Пакет обновления
python3-pillow-0:9.5.0-3.el7.x86_64
Версия уязвимого пакета младше
9.5.0-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-pillow или Установить обновление для пакета(ов) python3-pillow
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
26.02.2025
CVE-2024-28219
Идентификатор БДУ ФСТЭК России:
BDU:2024-04737Описание уязвимости:
Уязвимость файла _imagingcms.c библиотеки для работы с изображениями Pillow вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
6.7 Medium
CVSS3
6 Medium
CVSS2