PT-2020-5163 · Pillow+3 · Pillow+3

Radarhere

Publicado

2020-01-03

Atualizado

2024-03-06

CVE-2020-5312

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Pillow anteriores à 6.2.2

Descrição

O problema está relacionado a um estouro de buffer no modo PCX P da biblioteca Pillow durante a codificação de imagens. Isso poderia permitir que um invasor remoto causasse uma negação de serviço.

Recomendações

Para versões anteriores à 6.2.2, atualize para a versão 6.2.2 ou posterior para resolver o problema.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-119

Identificadores relacionados

BDU:2020-05774

BIT-PILLOW-2020-5312

CESA-2020_0578

CESA-2020_0580

CESA-2020_0898

CVE-2020-5312

DLA-2057-1

DSA-4631-1

GHSA-P49H-HJVM-JG3H

MGASA-2020-0088

PYSEC-2020-83

RHSA-2020:0566

RHSA-2020:0578

RHSA-2020:0580

RHSA-2020:0898

RHSA-2020_0578

RHSA-2020_0580

RHSA-2020_0898

SUSE-RU-2020:2072-1

SUSE-RU-2020:2161-1

SUSE-SU-2020:1901-1

SUSE-SU-2020:2057-1

USN-4272-1

Produtos afetados

Centos

Pillow

Red Hat

Ubuntu

PT-2020-5163 · Pillow+3 · Pillow+3

CVE-2020-5312

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 171