PT-2024-4250 · Pypi+10 · Pillow+10

Publicado

2024-04-01

Atualizado

2025-10-15

CVE-2024-28219

CVSS v4.0

7.3

Alta

Vetor

AV:N/AC:L/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Nome do software vulnerável e versões afetadas

Versões do Pillow anteriores à 10.3.0

Descrição

Existe um estouro de buffer no arquivo imagingcms.c da biblioteca Pillow devido ao uso de strcpy em vez de strncpy. Esse problema pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas.

Recomendações

Para versões do Pillow anteriores à 10.3.0, atualize para a versão 10.3.0 ou posterior para resolver o problema.

Correção

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-676CWE-680CWE-120

Identificadores relacionados

ALSA-2024:4227

ALT-PU-2024-6710

BDU:2024-04737

BIT-PILLOW-2024-28219

CESA-2024_4227

CVE-2024-28219

DLA-3786-1

DSA-5704-1

GHSA-44WM-F244-XHP3

INFSA-2024_4227

MGASA-2024-0133

OESA-2024-1451

OPENSUSE-SU-2024:13827-1

OPENSUSE-SU-2024_1154-1

RHSA-2024:3781

RHSA-2024:4227

RHSA-2024:5662

RHSA-2024_4227

RLSA-2024:4227

SUSE-SU-2024:1154-1

SUSE-SU-2024:1258-1

SUSE-SU-2024:1267-1

SUSE-SU-2024:1268-1

SUSE-SU-2024_1258-1

USN-6744-1

USN-6744-2

USN-6744-3

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linuxmint

Pillow

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

PT-2024-4250 · Pypi+10 · Pillow+10

CVE-2024-28219

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 84