Уязвимость файла _imagingcms.c библиотеки для работы с изображениями Pillow вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Pillow:
https://pillow.readthedocs.io/en/stable/releasenotes/10.3.0.html#security
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-28219
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/bulletinapr2024.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения pillow до версии 5.4.1-2+deb10u6.osnova1
Для ОС Astra Linux:
обновить пакет pillow до 9.4.0-1.1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-pillow-cve-2024-28219/?sphrase_id=756684
Для ОС Astra Linux:
обновить пакет pillow до 5.4.1-2+deb10u6.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет pillow до 5.4.1-2+deb10u6.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет pillow до 4.0.0-4+deb9u6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
| Балл | 6 — средняя опасность |