Pillow
Уязвимости
26
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04851
Распределение по критичности
Критический
2
Высокий
17
Средний
7
Низкий
0
Также сопоставлено как (исходные строки): pillow
Топ уязвимостей
CVE-2022-22817PIL.ImageMath.eval в Pillow до версии 9.0.0 позволяет оценивать произвольные выражения, такие как выражения, использующие метод Python exec. Также можно использовать лямбда-выражение.
CVE-2020-5312libImaging/PcxDecode.c в Pillow до версии 6.2.2 имеет переполнение буфера PCX P mode.
CVE-2020-5313libImaging/FliDecode.c в Pillow до версии 6.2.2 имеет переполнение буфера FLI.
CVE-2023-50447Pillow до версии 10.1.0 позволяет PIL.ImageMath.eval Arbitrary Code Execution через параметр environment, что является другой уязвимостью, чем CVE-2022-22817 (которая была о параметре expression).
CVE-2023-44271В Pillow до версии 10.0.0 обнаружена проблема. Это отказ в обслуживании, который неконтролируемо выделяет память для обработки данной задачи, что потенциально может привести к сбою службы из-за нехватки памяти. Это происходит для truetype в ImageFont, когда textlength в экземпляре ImageDraw работает с длинным текстовым аргументом.
CVE-2022-45198Pillow до версии 9.2.0 выполняет неправильную обработку сильно сжатых данных GIF (усиление данных).
CVE-2021-28678Обнаружена проблема в Pillow до версии 8.2.0. Для данных BLP BlpImagePlugin неправильно проверял, что операции чтения (после перехода к смещениям файлов) возвращали данные. Это может привести к DoS, когда декодер может быть запущен большое количество раз на пустых данных.
CVE-2021-28677Обнаружена проблема в Pillow до версии 8.2.0. Для данных EPS реализация readline, используемая в EPSImageFile, должна обрабатывать любую комбинацию \r и \n в качестве символов конца строки. Он использовал случайно квадратичный метод накопления строк при поиске конца строки. Вредоносный файл EPS может использовать это для выполнения DoS Pillow на этапе открытия, до того, как изображение было принято для открытия.
CVE-2021-28676Обнаружена проблема в Pillow до версии 8.2.0. Для данных FLI FliDecode неправильно проверял, что приращение блока было ненулевым, что потенциально приводило к бесконечному циклу при загрузке.
CVE-2021-27923Pillow версий до 8.1.1 позволяет злоумышленникам вызывать отказ в обслуживании (потребление памяти), поскольку сообщаемый размер содержащегося изображения неправильно проверяется для контейнера ICO, и, таким образом, попытка выделения памяти может быть очень большой.
CVE-2021-27922Pillow до 8.1.1 позволяет злоумышленникам вызвать отказ в обслуживании (потребление памяти), поскольку сообщаемый размер содержащегося изображения не проверяется должным образом для контейнера ICNS, и, таким образом, попытка выделения памяти может быть очень большой.
CVE-2021-27921Pillow до 8.1.1 позволяет злоумышленникам вызвать отказ в обслуживании (потребление памяти), поскольку сообщаемый размер содержащегося изображения не проверяется должным образом для контейнера BLP, и, таким образом, попытка выделения памяти может быть очень большой.
CVE-2021-25293Обнаружена проблема в Pillow до версии 8.1.1. Существует чтение вне границ в SGIRleDecode.c.
CVE-2021-25292Обнаружена проблема в Pillow до версии 8.1.1. Парсер PDF допускает атаку DoS (ReDoS) с использованием регулярных выражений через созданный PDF-файл из-за катастрофического отката регулярного выражения.
CVE-2021-25290Обнаружена проблема в Pillow до версии 8.1.1. В TiffDecode.c существует memcpy с отрицательным смещением и недопустимым размером.
CVE-2021-23437Пакет pillow 5.2.0 и до 8.3.2 уязвим для Regular Expression Denial of Service (ReDoS) через функцию getrgb.
CVE-2019-19911В Pillow до версии 6.2.2 существует уязвимость DoS, вызванная тем, что FpxImagePlugin.py вызывает функцию range для непроверенного 32-битного целого числа, если число полос велико. В Windows, работающей под управлением 32-битной версии Python, это приводит к OverflowError или MemoryError из-за ограничения в 2 ГБ. Однако в Linux, работающей под управлением 64-битной версии Python, это приводит к завершению процесса OOM killer.
CVE-2022-24303Pillow до версии 9.0.1 позволяет злоумышленникам удалять файлы, поскольку пробелы во временных путях обрабатываются неправильно.
CVE-2020-35653В Pillow до версии 8.1.0 PcxDecode имеет переполнение буфера при декодировании специально созданного PCX-файла, поскольку для вычислений буфера используется предоставленное пользователем значение шага.
CVE-2024-28219В _imagingcms.c в Pillow до версии 10.3.0 существует переполнение буфера, поскольку используется strcpy вместо strncpy.
CVE-2022-22816path_getbbox в path.c в Pillow до версии 9.0.0 имеет избыточное чтение буфера во время инициализации ImagePath.Path.
CVE-2022-22815path_getbbox в path.c в Pillow до версии 9.0.0 неправильно инициализирует ImagePath.Path.
CVE-2021-34552Pillow версий до 8.2.0 и PIL (также известная как Python Imaging Library) версий до 1.1.7 позволяют злоумышленнику передавать контролируемые параметры непосредственно в функцию convert, чтобы вызвать переполнение буфера в Convert.c.
CVE-2020-10177Pillow до версии 7.1.0 имеет несколько операций чтения за пределами границ в libImaging/FliDecode.c.
CVE-2021-28675Обнаружена проблема в Pillow до версии 8.2.0. PSDImagePlugin.PsdImageFile не хватает проверки допустимости количества входных слоев относительно размера блока данных. Это может привести к DoS в Image.open до Image.load.