CVE-2020-35653,CNVD-2021-54038|Pillow 缓冲区错误漏洞 - VULHUB开源网络安全威胁库

Pillow 缓冲区错误漏洞 CVE-2020-35653 CNVD-2021-54038

5.8 AV AC AU C I A

发布： 2021-01-12

修订： 2024-11-21

Pillow是一款基于Python的图像处理库。 Pillow 8.1.0之前版本中存在缓冲区错误漏洞，当解码一个精心制作的PCX文件时，PoxDecode有一个缓冲区过读，因为缓冲区计算信任用户提供的stride值。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Pillow是一款基于Python的图像处理库。 Pillow... (VHN-379250)
2024-11-21
Gentoo是Gentoo基金会的一套开源的Linux系统。 Gentoo... (VHN-379251)
2024-11-21
Pillow是一款基于Python的图像处理库。 Pillow... (VHN-162629)
2024-11-21
Pillow是一款基于Python的图像处理库。 Pillow中存在缓冲区... (VHN-394746)
2024-11-21
Pillow是一款基于Python的图像处理库。 Pillow存在安全漏洞... (VHN-384039)
2024-11-21
Pillow是一款基于Python的图像处理库。 Pillow存在安全漏洞... (VHN-384040)
2024-11-21
Pillow是一款基于Python的图像处理库。 Pillow... (VHN-388148)
2024-11-21
Pillow是一款基于Python的图像处理库。 Pillow存在输入验证... (VHN-388149)
2024-11-21
Pillow是一款基于Python的图像处理库。 Pillow存在安全漏洞... (VHN-388150)
2024-11-21
Pillow是一款基于Python的图像处理库。 Pillow存在安全漏洞... (VHN-388147)
2024-11-21