V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
ROS-20220128-02
ROS
Отсутствует

Описание уязвимостей: - Уязвимость библиотеки изображений Python Pillow связана с неправильным использованием функции PIL.ImageMath.eval() …

CVSS
0.0
Отсутствует
EPSS
0.00
p0
Опубликовано
2022-01-28
Обновлено
2022-01-28
Описание

Описание уязвимостей: - Уязвимость библиотеки изображений Python Pillow связана с неправильным использованием функции PIL.ImageMath.eval() для произвольных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданный файл в библиотеку и выполнить произвольный код в системе - Уязвимость библиотеки изображений Python Pillow связана с повторным чтением буфера во время инициализации ImagePath.Path в функции path_getbbox() в path.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданный файл в уязвимую библиотеку и прочитать содержимое памяти в системе

Затронутые продукты
Python3-pillow
Хронология
2022-01-28
Опубликована
2022-01-28
Обновлена
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
python3-pillowОтслеживается