PT-2020-12675 · Pillow+5 · Pillow+5

Hugovk

Publicado

2020-06-25

Atualizado

2024-03-06

CVE-2020-11538

CVSS v4.0

9.2

Crítica

Vetor

AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Nome do software vulnerável e versões afetadas

Versões do Pillow anteriores à 7.0.1

Descrição

O problema está na análise de arquivos de imagem SGI, onde há várias leituras fora dos limites no módulo libImaging/SgiRleDecode.c.

Recomendações

Para versões anteriores à 7.0.1, atualize para a versão 7.0.1 ou posterior para resolver o problema.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BIT-PILLOW-2020-11538

CESA-2020_3185

CVE-2020-11538

GHSA-43FQ-W8QQ-V88H

MGASA-2020-0434

PYSEC-2020-80

RHSA-2020:3185

RHSA-2020:3299

RHSA-2020:3302

RHSA-2020_3185

RLSA-2020:3185

SUSE-RU-2020:2161-1

USN-4430-1

USN-4430-2

Produtos afetados

Centos

Linuxmint

Pillow

Red Hat

Rocky Linux

Ubuntu

PT-2020-12675 · Pillow+5 · Pillow+5

CVE-2020-11538

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 104