Pillow 缓冲区错误漏洞 CVE-2016-3076 CNNVD-201704-1357

4.3 AV AC AU C I A
发布: 2017-04-24
修订: 2017-04-29

Pillow是美国软件开发者Alex Clark所研发的一个对PIL(Python图像处理库)一些BUG修正后的编译版。 Pillow 2.5.0版本至3.1.1版本中‘j2k_encode_entry’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的Jpeg2000文件利用该漏洞造成拒绝服务(内存损坏)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有19条受影响产品信息