Описание
libImaging/SgiRleDecode.c in Pillow before 6.2.2 has an SGI buffer overflow.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | released | 5.1.0-1ubuntu0.2 |
| devel | released | 7.0.0-4 |
| disco | ignored | end of life |
| eoan | released | 6.1.0-1ubuntu0.2 |
| esm-infra-legacy/trusty | not-affected | code not present |
| esm-infra/bionic | released | 5.1.0-1ubuntu0.2 |
| esm-infra/xenial | not-affected | |
| precise/esm | DNE | |
| trusty | ignored | end of standard support |
| trusty/esm | not-affected | code not present |
Показывать по
10
7.5 High
CVSS2
9.8 Critical
CVSS3
Связанные уязвимости
CVSS3: 9.8
redhat
около 6 лет назад
libImaging/SgiRleDecode.c in Pillow before 6.2.2 has an SGI buffer overflow.
CVSS3: 9.8
nvd
около 6 лет назад
libImaging/SgiRleDecode.c in Pillow before 6.2.2 has an SGI buffer overflow.
CVSS3: 9.8
debian
около 6 лет назад
libImaging/SgiRleDecode.c in Pillow before 6.2.2 has an SGI buffer ove ...
CVSS3: 9.8
github
больше 3 лет назад
Buffer Copy without Checking Size of Input in Pillow
CVSS3: 9.8
fstec
около 6 лет назад
Уязвимость библиотеки для работы с изображениями Pillow, связанная с записью данных за границами буфера в памяти при кодировании изображений SGI в формат RLE, позволяющая нарушителю вызвать отказ в обслуживании
7.5 High
CVSS2
9.8 Critical
CVSS3