Pillow‘ImagingFliDecode’函数缓冲区错误漏洞 CVE-2016-0775 CNNVD-201604-278
4.3
AV
AC
AU
C
I
A
发布:
2016-04-13
修订:
2017-07-01
Python Image Library(PIL)是瑞士软件开发者Fredrik Lundh所研发的一个Python图像处理库。 Pillow 3.1.1之前版本的libImaging/FliDecode.c文件中的‘ImagingFliDecode’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的FLI文件利用该漏洞造成拒绝服务(崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
