Python-pillow
Уязвимости
26
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04851
Распределение по критичности
Критический
5
Высокий
15
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): python-pillow
Топ уязвимостей
CVE-2022-22817PIL.ImageMath.eval в Pillow до версии 9.0.0 позволяет оценивать произвольные выражения, такие как выражения, использующие метод Python exec. Также можно использовать лямбда-выражение.
CVE-2020-5312libImaging/PcxDecode.c в Pillow до версии 6.2.2 имеет переполнение буфера PCX P mode.
CVE-2020-5311libImaging/SgiRleDecode.c в Pillow до версии 6.2.2 имеет переполнение буфера SGI.
CVE-2021-25288Обнаружена проблема в Pillow до версии 8.2.0. Существует чтение вне границ в J2kDecode, в j2ku_gray_i.
CVE-2021-25287Обнаружена проблема в Pillow до версии 8.2.0. Существует чтение вне границ в J2kDecode, в j2ku_graya_la.
CVE-2020-5313libImaging/FliDecode.c в Pillow до версии 6.2.2 имеет переполнение буфера FLI.
CVE-2023-50447Pillow до версии 10.1.0 позволяет PIL.ImageMath.eval Arbitrary Code Execution через параметр environment, что является другой уязвимостью, чем CVE-2022-22817 (которая была о параметре expression).
CVE-2020-11538В libImaging/SgiRleDecode.c в Pillow до версии 7.0.0 существует ряд операций чтения за пределами выделенной памяти при разборе файлов изображений SGI, что является проблемой, отличной от CVE-2020-5311.
CVE-2023-44271В Pillow до версии 10.0.0 обнаружена проблема. Это отказ в обслуживании, который неконтролируемо выделяет память для обработки данной задачи, что потенциально может привести к сбою службы из-за нехватки памяти. Это происходит для truetype в ImageFont, когда textlength в экземпляре ImageDraw работает с длинным текстовым аргументом.
CVE-2021-28678Обнаружена проблема в Pillow до версии 8.2.0. Для данных BLP BlpImagePlugin неправильно проверял, что операции чтения (после перехода к смещениям файлов) возвращали данные. Это может привести к DoS, когда декодер может быть запущен большое количество раз на пустых данных.
CVE-2021-28677Обнаружена проблема в Pillow до версии 8.2.0. Для данных EPS реализация readline, используемая в EPSImageFile, должна обрабатывать любую комбинацию \r и \n в качестве символов конца строки. Он использовал случайно квадратичный метод накопления строк при поиске конца строки. Вредоносный файл EPS может использовать это для выполнения DoS Pillow на этапе открытия, до того, как изображение было принято для открытия.
CVE-2021-28676Обнаружена проблема в Pillow до версии 8.2.0. Для данных FLI FliDecode неправильно проверял, что приращение блока было ненулевым, что потенциально приводило к бесконечному циклу при загрузке.
CVE-2021-27923Pillow версий до 8.1.1 позволяет злоумышленникам вызывать отказ в обслуживании (потребление памяти), поскольку сообщаемый размер содержащегося изображения неправильно проверяется для контейнера ICO, и, таким образом, попытка выделения памяти может быть очень большой.
CVE-2021-27922Pillow до 8.1.1 позволяет злоумышленникам вызвать отказ в обслуживании (потребление памяти), поскольку сообщаемый размер содержащегося изображения не проверяется должным образом для контейнера ICNS, и, таким образом, попытка выделения памяти может быть очень большой.
CVE-2021-27921Pillow до 8.1.1 позволяет злоумышленникам вызвать отказ в обслуживании (потребление памяти), поскольку сообщаемый размер содержащегося изображения не проверяется должным образом для контейнера BLP, и, таким образом, попытка выделения памяти может быть очень большой.
CVE-2021-25293Обнаружена проблема в Pillow до версии 8.1.1. Существует чтение вне границ в SGIRleDecode.c.
CVE-2021-25292Обнаружена проблема в Pillow до версии 8.1.1. Парсер PDF допускает атаку DoS (ReDoS) с использованием регулярных выражений через созданный PDF-файл из-за катастрофического отката регулярного выражения.
CVE-2021-25290Обнаружена проблема в Pillow до версии 8.1.1. В TiffDecode.c существует memcpy с отрицательным смещением и недопустимым размером.
CVE-2019-16865В Pillow до версии 6.2.0. При чтении специально созданных недействительных файлов изображений библиотека может либо выделять очень большие объемы памяти, либо тратить очень длительный период времени на обработку изображения.
CVE-2020-35653В Pillow до версии 8.1.0 PcxDecode имеет переполнение буфера при декодировании специально созданного PCX-файла, поскольку для вычислений буфера используется предоставленное пользователем значение шага.
CVE-2024-28219В _imagingcms.c в Pillow до версии 10.3.0 существует переполнение буфера, поскольку используется strcpy вместо strncpy.
CVE-2022-22816path_getbbox в path.c в Pillow до версии 9.0.0 имеет избыточное чтение буфера во время инициализации ImagePath.Path.
CVE-2022-22815path_getbbox в path.c в Pillow до версии 9.0.0 неправильно инициализирует ImagePath.Path.
CVE-2021-34552Pillow версий до 8.2.0 и PIL (также известная как Python Imaging Library) версий до 1.1.7 позволяют злоумышленнику передавать контролируемые параметры непосредственно в функцию convert, чтобы вызвать переполнение буфера в Convert.c.
CVE-2021-28675Обнаружена проблема в Pillow до версии 8.2.0. PSDImagePlugin.PsdImageFile не хватает проверки допустимости количества входных слоев относительно размера блока данных. Это может привести к DoS в Image.open до Image.load.