CVE-2016-4009

Опубликовано: 13 апр. 2016

Источник: ubuntu

Приоритет: medium

CVSS2: 10

CVSS3: 9.8

Описание

Integer overflow in the ImagingResampleHorizontal function in libImaging/Resample.c in Pillow before 3.1.1 allows remote attackers to have unspecified impact via negative values of the new size, which triggers a heap-based buffer overflow.

Релиз	Статус	Примечание
devel	not-affected	3.3.1-1
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/xenial	not-affected	3.1.1-1
precise	DNE
trusty	not-affected	code not present
trusty/esm	not-affected	code not present
upstream	released	3.1.1-1
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	ignored	end of life

Показывать по

Ссылки на источники

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-4009

redhat

почти 10 лет назад

CVE-2016-4009

CVSS3: 9.8

nvd

почти 10 лет назад

CVE-2016-4009

CVSS3: 9.8

debian

почти 10 лет назад

Integer overflow in the ImagingResampleHorizontal function in libImagi ...

GHSA-hvr8-466p-75rh

CVSS3: 9.8

github

больше 7 лет назад

Pillow Integer overflow in ImagingResampleHorizontal

BDU:2017-02504

CVSS3: 9.8

fstec

около 10 лет назад

Уязвимость функции ImagingResampleHorizontal (libImaging/Resample.c) библиотеки для работы с изображениями Pillow, позволяющая нарушителю воздействовать на конфиденциальность, целостность и доступность данных

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2016-4009

Описание

Пакет pillow

Ссылки на источники

Связанные уязвимости