PT-2022-37187 · Pillow · Pillow
Publicado
2022-08-15
·
Atualizado
2022-08-15
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do Pillow anteriores à 9.3.0
Descrição
O problema está relacionado à decodificação de dados BLP1 compactados em JPEG no modo original. Ocorre uma falha devido a um erro de segmentação em um endereço desconhecido, especificamente na função
jpeg read scanlines, que é chamada por ImagingJpegDecode e, por fim, por decode.Recomendações
Para versões anteriores à 9.3.0, atualize para a versão 9.3.0 ou posterior para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pillow