Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2021-25289

Опубликовано: 19 мар. 2021
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 7.5
CVSS3: 9.8

Описание

An issue was discovered in Pillow before 8.1.1. TiffDecode has a heap-based buffer overflow when decoding crafted YCbCr files because of certain interpretation conflicts with LibTIFF in RGBA mode. NOTE: this issue exists because of an incomplete fix for CVE-2020-35654.

РелизСтатусПримечание
bionic

not-affected

code not present
devel

not-affected

8.1.2-1
esm-infra-legacy/trusty

not-affected

code not present
esm-infra/bionic

not-affected

code not present
esm-infra/focal

released

7.0.0-4ubuntu0.3
esm-infra/xenial

not-affected

code not present
focal

released

7.0.0-4ubuntu0.3
groovy

released

7.2.0-1ubuntu0.2
hirsute

not-affected

8.1.2-1
impish

not-affected

8.1.2-1

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-apps/focal

needs-triage

esm-infra-legacy/trusty

DNE

focal

ignored

end of standard support, was needs-triage
groovy

ignored

end of life
hirsute

DNE

impish

DNE

jammy

DNE

kinetic

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

DNE

groovy

DNE

hirsute

DNE

impish

DNE

jammy

DNE

kinetic

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 43%
0.00206
Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

redhat логотип

CVE-2021-25289

CVSS3: 9.8
redhat
почти 5 лет назад

An issue was discovered in Pillow before 8.1.1. TiffDecode has a heap-based buffer overflow when decoding crafted YCbCr files because of certain interpretation conflicts with LibTIFF in RGBA mode. NOTE: this issue exists because of an incomplete fix for CVE-2020-35654.

nvd логотип

CVE-2021-25289

CVSS3: 9.8
nvd
почти 5 лет назад

An issue was discovered in Pillow before 8.1.1. TiffDecode has a heap-based buffer overflow when decoding crafted YCbCr files because of certain interpretation conflicts with LibTIFF in RGBA mode. NOTE: this issue exists because of an incomplete fix for CVE-2020-35654.

debian логотип

CVE-2021-25289

CVSS3: 9.8
debian
почти 5 лет назад

An issue was discovered in Pillow before 8.1.1. TiffDecode has a heap- ...

github логотип

GHSA-57h3-9rgr-c24m

CVSS3: 9.8
github
почти 5 лет назад

Out of bounds write in Pillow

fstec логотип

BDU:2022-02667

CVSS3: 9.8
fstec
больше 4 лет назад

Уязвимость библиотеки для работы с изображениями Pillow, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 43%
0.00206
Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3