Pillow‘ImagingLibTiffDecode’函数缓冲区溢出漏洞 CVE-2016-0740 CNNVD-201604-277
4.3
AV
AC
AU
C
I
A
发布:
2016-04-13
修订:
2017-07-01
Python Image Library(PIL)是瑞士软件开发者Fredrik Lundh所研发的一个Python图像处理库。 Pillow 3.1.1之前版本的libImaging/TiffDecode.c文件中的‘ImagingLibTiffDecode’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的TIFF文件利用该漏洞覆盖内存。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
