网络安全 当前位置:首页 > 计算机学习 > 网络知识 > 网络安全>正文

Pillow TIFF解码整数溢出漏洞( CVE-2020-5310 )

【网络安全】 2020-01-10本文已影响
受影响的系统: Pillow Pillow < 6.2.2说明: CVE(CAN) ID: CVE-2020-5310Pillow是基于Python的图像处理库。 在Pillow 6.2.2之前的版本中,lib图像/ TIFF decode.c文件中存在tiff解码整数溢出漏洞。 攻击者可以利用这个脆弱性执行非法代码和命令等。 建议:制造商补丁程序: Pillow------当前制造商正在宣布升级补丁程序以解决此安全问题。请从供应商主页下载: https://pillow.readthedocs.io/en/stable/stable 6.2.2.html https://github.com/python-pillow/pillow/commit/4 e2def 2539 EC 13e 53 a 82e 06 c4daf 0045410 c 4

本站所有资源均来自于秒教学习网蜘蛛爬取结果,如您发现侵权、违法、存在不和谐内容,告知本站一律删除

本站不以盈利为目的,全站资源仅供学习爱好使用。本站站长邮箱:3569622@qq.com

备案号:

©秒教学习网  2016-2019版权所有     站点地图

回到顶部