Все бюллетени/sisyphus/ALT-PU-2015-2857-1
ALT-PU-2015-2857-1

Обновление пакета python-module-Pillow в ветке sisyphus

Версия2.7.0-alt1
Задание#137923
Опубликовано2015-01-02
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (6)

CVE-2014-3589
MEDIUM5.0

PIL/IcnsImagePlugin.py in Python Imaging Library (PIL) and Pillow before 2.3.2 and 2.5.x before 2.5.2 allows remote attackers to cause a denial of service via a crafted block size.

Опубликовано: 2014-08-25Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
Ссылки
CVE-2014-3598
MEDIUM5.0

The Jpeg2KImagePlugin plugin in Pillow before 2.5.3 allows remote attackers to cause a denial of service via a crafted image.

Опубликовано: 2015-05-01Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
Ссылки
CVE-2014-9601
MEDIUM5.0

Pillow before 2.7.0 allows remote attackers to cause a denial of service via a compressed text chunk in a PNG image that has a large size when it is decompressed.

Опубликовано: 2015-01-16Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
Ссылки
GHSA-cfmr-38g9-f2h7
HIGH8.7

Pillow denial of service via Crafted Block Size

Опубликовано: 2022-05-14Изменено: 2024-10-08
CVSS 3.xВЫСОКАЯ 8.7
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 4.0ВЫСОКАЯ 8.7
CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Ссылки
GHSA-h5rf-vgqx-wjv2
HIGH8.7

Pillow denial of service via PNG bomb

Опубликовано: 2022-05-14Изменено: 2024-10-09
CVSS 3.xВЫСОКАЯ 8.7
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 4.0ВЫСОКАЯ 8.7
CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Ссылки
GHSA-j6f7-g425-4gmx
HIGH8.7

Pillow is vulnerable to Denial of Service (DOS) in the Jpeg2KImagePlugin

Опубликовано: 2022-05-14Изменено: 2024-10-09
CVSS 3.xВЫСОКАЯ 8.7
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 4.0ВЫСОКАЯ 8.7
CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Ссылки