PT-2020-22668 · Python Imaging Library · Pillow
Publicado
2020-01-05
·
Atualizado
2020-01-05
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do Pillow anteriores à 6.2.2
Descrição
O problema é causado pelo módulo FpxImagePlugin.py, que chama a função
range sobre um inteiro de 32 bits não validado quando o número de bandas é grande. Isso resulta em erros diferentes, dependendo do sistema operacional e da versão do Python. No Windows com Python de 32 bits, isso causa um OverflowError ou MemoryError devido ao limite de memória de 2 GB. No Linux com Python de 64 bits, o processo é encerrado pelo OOM killer.Recomendações
Para versões do Pillow anteriores à 6.2.2, atualize para a versão 6.2.2 ou posterior para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pillow