网络安全 当前位置:首页 > 计算机学习 > 网络知识 > 网络安全>正文

pillowpcxpmode缓冲区溢出空间( CVE-2020-5312 )

【网络安全】 2020-01-10本文已影响
受影响的系统: Pillow Pillow < 6.2.2说明: CVE(CAN) ID: CVE-2020-5312Pillow是基于Python的图像处理库。 在Pillow 6.2.2之前的版本中,lib图像/ pcx de.c文件包含pcxpmode缓冲区溢出孔。 攻击者可以利用这个脆弱性执行非法代码和命令等。 建议:制造商补丁程序: Pillow------当前制造商正在宣布升级补丁程序以解决此安全问题。请从供应商主页下载: https://pillow.readthedocs.io/en/stable/stable 6.2.2.html https://github.com/python-pillow/pillow/commit/93 b 22 b 846 e 0269 ee 9594 ff71 a 72 bec 02 d2be a8FD

本站所有资源均来自于秒教学习网蜘蛛爬取结果,如您发现侵权、违法、存在不和谐内容,告知本站一律删除

本站不以盈利为目的,全站资源仅供学习爱好使用。本站站长邮箱:3569622@qq.com

备案号:

©秒教学习网  2016-2019版权所有     站点地图

回到顶部