PT-2022-28191 · Pillow · Pillow
Publicado
2022-03-11
·
Atualizado
2022-03-11
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Pillow (versões afetadas não especificadas)
Descrição
O problema diz respeito ao JpegImagePlugin, que pode acrescentar um marcador EOF ao final de um arquivo truncado. Se esse marcador EOF não for detectado corretamente, isso pode levar a um loop infinito, no qual o plugin tenta continuamente processar o arquivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pillow