Pillow和Python Imaging Library 缓冲区错误漏洞 CVE-2016-2533 CNNVD-201604-280
4.3
AV
AC
AU
C
I
A
发布:
2016-04-13
修订:
2017-07-01
Python Image Library(PIL)是瑞士软件开发者Fredrik Lundh所研发的一个Python图像处理库。 Pillow 3.1.1之前版本和PIL 1.1.7及之前版本的PcdDecode.c文件中的‘ImagingPcdDecode’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的PhotoCD文件利用该漏洞造成拒绝服务(崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
