漏洞标题
N/A
漏洞描述信息
在PIL 3.1.1之前和Python Imaging Library(PIL)1.1.7及更早版本中的PcdDecode.c函数中,缓冲区溢出可能导致远程攻击者通过创建特定的PhotoCD文件来触发拒绝服务(崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the ImagingPcdDecode function in PcdDecode.c in Pillow before 3.1.1 and Python Imaging Library (PIL) 1.1.7 and earlier allows remote attackers to cause a denial of service (crash) via a crafted PhotoCD file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pillow和Python Imaging Library 缓冲区错误漏洞
漏洞描述信息
Python Image Library(PIL)是瑞士软件开发者Fredrik Lundh所研发的一个Python图像处理库。 Pillow 3.1.1之前版本和PIL 1.1.7及之前版本的PcdDecode.c文件中的‘ImagingPcdDecode’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的PhotoCD文件利用该漏洞造成拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误