FreeBSD：py-imaging、py-pillow -- FLI 解码代码中的缓冲区溢出 (6ea60e00-cf13-11e5-805c-5453ed2e2b49)

medium Nessus 插件 ID 88670

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Pillow 维护者报告：

在所有 Pillow 版本中（至少追溯至上一 PIL 1.1.7 版本），FliDecode.c 存在一个缓冲区溢出错误。

这是一个 memcpy 错误，其中，x 添加至目标缓冲区地址。X 用于多个内部临时变量角色，但是可以获取最大为图像宽度的值。Im->image[y] 是内存段的一组行指针，其为行的大小。在最大 y，这会将行的内容写入内存缓冲区末端，进而造成段错误。

此问题由 Atlassian 的 Alyssa Besseling 发现。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?80ed5742

http://www.nessus.org/u?670f3a04

插件详情

严重性: Medium

ID: 88670

文件名: freebsd_pkg_6ea60e00cf1311e5805c5453ed2e2b49.nasl

版本: 2.5

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2016/2/10

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS v3

风险因素: Medium

基本分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:py27-imaging, p-cpe:/a:freebsd:freebsd:py27-pillow, p-cpe:/a:freebsd:freebsd:py33-pillow, p-cpe:/a:freebsd:freebsd:py34-pillow, p-cpe:/a:freebsd:freebsd:py35-pillow, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/2/9

漏洞发布日期: 2016/2/5

参考资料信息

CVE: CVE-2016-0775