CVE-2021-25288

Опубликовано: 02 июн. 2021

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 6.4

CVSS3: 9.1

Описание

An issue was discovered in Pillow before 8.2.0. There is an out-of-bounds read in J2kDecode, in j2ku_gray_i.

Релиз	Статус	Примечание
bionic	released	5.1.0-1ubuntu0.6
devel	released	8.1.2+dfsg-0.1ubuntu1
esm-infra-legacy/trusty	needs-triage
esm-infra/bionic	released	5.1.0-1ubuntu0.6
esm-infra/focal	released	7.0.0-4ubuntu0.4
esm-infra/xenial	needed
focal	released	7.0.0-4ubuntu0.4
groovy	released	7.2.0-1ubuntu0.3
hirsute	released	8.1.2-1ubuntu0.1
impish	released	8.1.2+dfsg-0.1ubuntu1

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/focal	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 50%

0.00267

Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2021-25288

CVSS3: 9.1

redhat

почти 5 лет назад

An issue was discovered in Pillow before 8.2.0. There is an out-of-bounds read in J2kDecode, in j2ku_gray_i.

CVE-2021-25288

CVSS3: 9.1

nvd

больше 4 лет назад

An issue was discovered in Pillow before 8.2.0. There is an out-of-bounds read in J2kDecode, in j2ku_gray_i.

CVE-2021-25288

CVSS3: 9.1

debian

больше 4 лет назад

An issue was discovered in Pillow before 8.2.0. There is an out-of-bou ...

GHSA-rwv7-3v45-hg29

CVSS3: 9.1

github

больше 4 лет назад

Pillow Out-of-bounds Read vulnerability

SUSE-SU-2024:1607-1

suse-cvrf

больше 1 года назад

Security update for python-Pillow

EPSS

Процентиль: 50%

0.00267

Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

CVE-2021-25288

Описание

Пакет pillow

Пакет pillow-python2

Пакет python-imaging

Ссылки на источники

Связанные уязвимости