Hugovk

**Name of the Vulnerable Software and Affected Versions** Pillow versions prior to 10.0.0 **Description** The issue is related to a Denial of Service in Pillow, where the `truetype` function in `ImageFont` uncontrollably allocates memory when processing a long text argument in an `ImageDraw` instance. This can cause a service to crash due to memory exhaustion. The vulnerability can be exploited by a remote attacker to cause a denial of service. **Recommendations** For Pillow versions prior to 10.0.0, update to version 10.0.0 or later to resolve the issue. As a temporary workaround, consider restricting the length of text arguments passed to the `textlength` function in `ImageDraw` instances to prevent excessive memory allocation.

**Nome do software vulnerável e versões afetadas** As versões do Pillow de 9.2.0 a 9.2.x e anteriores à 9.3.0 podem ser resumidas como: Versões do Pillow de 9.2.0 a 9.3.0; porém, como a 9.3.0 é a versão corrigida, a descrição correta é: Versões do Pillow anteriores à 9.3.0 **Descrição** O problema está relacionado ao tratamento da decodificação de imagens pela biblioteca Pillow, especificamente no módulo TiffImagePlugin.py. Um valor grande na tag `SAMPLESPERPIXEL` pode levar a um ataque de negação de serviço, causando esgotamento de memória e tempo de execução ao configurar o contexto para a decodificação de imagens. **Recomendações** Para versões do Pillow anteriores à 9.3.0, atualize para a versão 9.3.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do módulo `TiffImagePlugin.py` ou limitar o valor da tag `SAMPLESPERPIXEL` para evitar a exploração.

**Nome do software vulnerável e versões afetadas** Versões do Pillow anteriores à 7.1.0 Versões 7.x do Pillow anteriores à 7.0.1 Versão 6.2.3 e anteriores do Pillow **Descrição** O problema envolve dois estouros de buffer no arquivo libImaging/TiffDecode.c. Isso afeta o Pillow, onde os estouros de buffer podem ocorrer devido a um tratamento inadequado no arquivo TiffDecode.c dentro do módulo libImaging. **Recomendações** Para versões do Pillow anteriores à 7.1.0, atualize para a versão 7.1.0 ou posterior. Para versões 7.x do Pillow anteriores à 7.0.1, atualize para a versão 7.0.1 ou posterior. Para a versão 6.2.3 e anteriores do Pillow, atualize para uma versão posterior à 6.2.3. Como solução temporária, considere restringir o acesso ao módulo `libImaging/TiffDecode.c` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Pillow anteriores à 7.1.0 **Descrição** O problema está relacionado a múltiplas leituras fora dos limites que podem ocorrer por meio de um arquivo JP2 malicioso no módulo libImaging/Jpeg2KDecode.c. **Recomendações** Para versões do Pillow anteriores à 7.1.0, atualize para a versão 7.1.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Pillow anteriores à 7.0.1 **Descrição** O problema está na análise de arquivos de imagem SGI, onde há várias leituras fora dos limites no módulo libImaging/SgiRleDecode.c. **Recomendações** Para versões anteriores à 7.0.1, atualize para a versão 7.0.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Pillow anteriores à 7.1.0 Versões 7.x do Pillow anteriores à 7.0.1 Versão 6.2.2 e anteriores do Pillow **Descrição** O problema está relacionado a múltiplas leituras fora dos limites na biblioteca libImaging/FliDecode.c. Isso poderia permitir que um invasor remoto acessasse dados confidenciais. **Recomendações** Para versões do Pillow anteriores à 7.1.0, atualize para a versão 7.1.0 ou posterior. Para versões do Pillow 7.x anteriores à 7.0.1, atualize para a versão 7.0.1 ou posterior. Para versões do Pillow 6.2.2 e anteriores, atualize para a versão 6.2.3 ou posterior.