Python Image Library和Pillow 安全漏洞

漏洞信息详情

Python Image Library和Pillow 安全漏洞

• CNNVD编号：CNNVD-201408-305
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3589
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2014-08-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-08-26
  
• 厂        商：
  
  python
• 漏洞来源：

Python Image Library（PIL）是瑞士软件开发者Fredrik Lundh所研发的一个Python图像处理库。

PIL和Pillow 2.3.2之前版本和2.5.2版本之前2.5.x版本的PIL/IcnsImagePlugin.py文件中存在安全漏洞。远程攻击者可通过特制的块数据利用该漏洞造成拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://pypi.python.org/pypi/Pillow/2.5.2

来源:DEBIAN

链接:http://www.debian.org/security/2014/dsa-3009

来源:github.com

链接:https://github.com/python-pillow/Pillow/commit/205e056f8f9b06ed7b925cf8aa0874bc4aaf8a7d

来源:pypi.python.org

链接:https://pypi.python.org/pypi/Pillow/2.5.2

来源:pypi.python.org

链接:https://pypi.python.org/pypi/Pillow/2.3.2

来源:SECUNIA

链接:http://secunia.com/advisories/60750