Django ‘image-handling’功能拒绝服务漏洞 CVE-2012-3444 CNNVD-201207-604
5.0
AV
AC
AU
C
I
A
发布:
2012-07-31
修订:
2013-04-11
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.3.2之前版本和1.4.1之前的1.4.x版本中的image-handling功能中的get_image_dimensions函数中存在漏洞,该漏洞源于在尝试确定尺寸中使用固定大小的块。远程攻击者通过大的TIFF图像导致拒绝服务(进程或线程崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有29条受影响产品信息
