FreeBSD：py-pillow -- Resample.c 中的整数溢出 (0519db18-cf15-11e5-805c-5453ed2e2b49)

high Nessus 插件 ID 88665

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Pillow 维护者报告：

如果将较大的值传递至图像的新大小，则可造成传递至 malloc 的 int32 值溢出，进而导致 malloc'd 缓冲区过小。这些分配随后会产生写入越界的循环。如此可导致具有攻击者所控制浮点数据的 Python 进程的堆发生损坏。

此问题由 Ned Williamson 发现。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?77a6304d

https://github.com/python-pillow/Pillow/issues/1710

http://www.nessus.org/u?9b5d0e0d

插件详情

严重性: High

ID: 88665

文件名: freebsd_pkg_0519db18cf1511e5805c5453ed2e2b49.nasl

版本: 2.4

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2016/2/10

最近更新时间: 2021/1/4

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:py27-pillow, p-cpe:/a:freebsd:freebsd:py33-pillow, p-cpe:/a:freebsd:freebsd:py34-pillow, p-cpe:/a:freebsd:freebsd:py35-pillow, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/2/9

漏洞发布日期: 2016/2/5