PT-2016-7690 · Pillow+1 · Pillow+1

Wiredfool

Publicado

2016-11-04

Atualizado

2019-05-23

CVE-2016-9190

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Pillow versions prior to 3.3.2

Description The issue allows context-dependent attackers to execute arbitrary code by using a crafted image file, related to an Insecure Sign Extension issue affecting the ImagingNew in Storage.c component.

Recommendations For versions prior to 3.3.2, update to version 3.3.2 or later to resolve the issue.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2016-9190

DLA-705-1

DSA-3710-1

GHSA-W4VG-RF63-F3J3

MGASA-2016-0383

PYSEC-2016-9

SUSE-SU-2018:1174-1

SUSE-SU-2018:1191-1

SUSE-SU-2019:1321-1

USN-3229-1

USN-3230-1

Produtos afetados

Pillow

Ubuntu

PT-2016-7690 · Pillow+1 · Pillow+1

CVE-2016-9190

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 39