ГлавнаяБаза уязвимостей БДУ → BDU:2017-02504
10критическая

BDU:2017-02504

Уязвимость функции ImagingResampleHorizontal (libImaging/Resample.c) библиотеки для работы с изображениями Pillow, позволяющая нарушителю воздействовать на конфиденциальность, целостность и доступность данных
Опубликовано: 2017-11-23
Описание

Уязвимость функции ImagingResampleHorizontal (libImaging/Resample.c) библиотеки для работы с изображениями Pillow вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, воздействовать на конфиденциальность, целостность и доступность данных, установив отрицательное значение размера буфера

Затрагиваемое ПО и версии
Pillow (до 3.1.1)
Способ устранения

Обновление программного обеспечения до версии 3.1.1 и старше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/86064https://github.com/python-pillow/Pillow/blob/c3cb690fed5d4bf0c45576759de55d054916c165/CHANGES.rsthttps://github.com/python-pillow/Pillow/commit/4e0d9b0b9740d258ade40cce248c93777362ac1ehttps://github.com/python-pillow/Pillow/pull/1714
Проверьте безопасность своего сайта и почты → Полная проверка домена