Python

Pillow

65 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.57%
  • Veröffentlicht 12.01.2021 09:15:13
  • Zuletzt bearbeitet 21.11.2024 05:27:46

In Pillow before 8.1.0, SGIRleDecode has a 4-byte buffer over-read when decoding crafted SGI RLE image files because offsets and length tables are mishandled.

  • EPSS 2.51%
  • Veröffentlicht 25.06.2020 19:15:12
  • Zuletzt bearbeitet 21.11.2024 04:58:06

In libImaging/SgiRleDecode.c in Pillow through 7.0.0, a number of out-of-bounds reads exist in the parsing of SGI image files, a different issue than CVE-2020-5311.

  • EPSS 1.42%
  • Veröffentlicht 25.06.2020 19:15:12
  • Zuletzt bearbeitet 21.11.2024 04:56:32

In libImaging/Jpeg2KDecode.c in Pillow before 7.1.0, there are multiple out-of-bounds reads via a crafted JP2 file.

  • EPSS 1.13%
  • Veröffentlicht 25.06.2020 19:15:12
  • Zuletzt bearbeitet 21.11.2024 04:55:11

In Pillow before 7.1.0, there are two Buffer Overflows in libImaging/TiffDecode.c.

  • EPSS 1.11%
  • Veröffentlicht 25.06.2020 19:15:12
  • Zuletzt bearbeitet 21.11.2024 04:55:11

In libImaging/PcxDecode.c in Pillow before 7.1.0, an out-of-bounds read can occur when reading PCX files where state->shuffle is instructed to read beyond state->buffer.

  • EPSS 1.47%
  • Veröffentlicht 25.06.2020 19:15:12
  • Zuletzt bearbeitet 21.11.2024 04:54:55

Pillow before 7.1.0 has multiple out-of-bounds reads in libImaging/FliDecode.c.

  • EPSS 2.12%
  • Veröffentlicht 05.01.2020 22:15:11
  • Zuletzt bearbeitet 21.11.2024 04:35:38

There is a DoS vulnerability in Pillow before 6.2.2 caused by FpxImagePlugin.py calling the range function on an unvalidated 32-bit integer if the number of bands is large. On Windows running 32-bit Python, this results in an OverflowError or MemoryE...

  • EPSS 3.69%
  • Veröffentlicht 03.01.2020 01:15:11
  • Zuletzt bearbeitet 21.11.2024 05:33:53

libImaging/PcxDecode.c in Pillow before 6.2.2 has a PCX P mode buffer overflow.

  • EPSS 1.98%
  • Veröffentlicht 03.01.2020 01:15:11
  • Zuletzt bearbeitet 21.11.2024 05:33:53

libImaging/TiffDecode.c in Pillow before 6.2.2 has a TIFF decoding integer overflow, related to realloc.

  • EPSS 4.21%
  • Veröffentlicht 03.01.2020 01:15:11
  • Zuletzt bearbeitet 21.11.2024 05:33:53

libImaging/SgiRleDecode.c in Pillow before 6.2.2 has an SGI buffer overflow.