PT-2021-16503 · Pillow+4 · Pillow+4

Publicado

2021-03-03

·

Atualizado

2024-06-15

·

CVE-2021-25291

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
**Nome do software vulnerável e versões afetadas:
Versões do Pillow anteriores à 8.1.1
Descrição:
Foi detectada uma falha no Pillow, na qual ocorre uma leitura fora dos limites em TiffreadRGBATile devido a limites de blocos inválidos em TiffDecode.c.
Recomendações:
Para versões do Pillow anteriores à 8.1.1, atualize para a versão 8.1.1 ou posterior para resolver o problema.
Como solução temporária, considere restringir o uso da função TiffreadRGBATile em TiffDecode.c até que um patch esteja disponível.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2021-1491
BIT-PILLOW-2021-25291
CVE-2021-25291
GHSA-MVG9-XFFR-P774
OPENSUSE-SU-2021:1134-1
OPENSUSE-SU-2021_1134-1
OPENSUSE-SU-2024:11209-1
OPENSUSE-SU-2024:13827-1
PYSEC-2021-37
USN-4763-1

Produtos afetados

Alt Linux
Linuxmint
Pillow
Suse
Ubuntu