PT-2014-5407 · Python Imaging Library+1 · Pillow+1

Publicado

2014-08-21

Atualizado

2024-06-15

CVE-2014-3589

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Pillow versions prior to 2.3.2 Pillow versions 2.5.x prior to 2.5.2

Description The issue allows remote attackers to cause a denial of service via a crafted block size. It is related to the PIL/IcnsImagePlugin.py module in Python Imaging Library (PIL) and Pillow.

Recommendations For Pillow versions prior to 2.3.2, update to version 2.3.2 or later. For Pillow versions 2.5.x prior to 2.5.2, update to version 2.5.2 or later.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2014-3589

DLA-41-1

DSA-3009-1

GHSA-CFMR-38G9-F2H7

MGASA-2014-0343

OPENSUSE-SU-2024:10511-1

OPENSUSE-SU-2024:10567-1

OPENSUSE-SU-2024:11209-1

OPENSUSE-SU-2024:13827-1

PYSEC-2014-10

SUSE-SU-2015:0777-1

SUSE-SU-2015:1102-1

USN-3080-1

USN-3090-1

Produtos afetados

Pillow

Ubuntu

PT-2014-5407 · Python Imaging Library+1 · Pillow+1

CVE-2014-3589

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 69