INFSA-2024:4227: Устранение уязвимости Pillow
Информация о бюллетене
Идентификатор: INFSA-2024:4227
Тип: устранение уязвимостей
Дата публикации: 2024-08-23 19:21:15 UTC
Информация о пакете
Pillow — это библиотека для работы с изображениями на Python. Позволяет открывать изображение, вращать его, накладывать фильтры, а также работать с отдельными пикселями и выполнять обработку изображения.
Описание уязвимостей
- CVE-2024-28219
Уязвимость файла _imagingcms.c библиотеки для работы с изображениями Pillow вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-28219
БДУ —
BDU:2024-04737
|
нет информации | 6.5 | нет информации |
Обновлённые пакеты