FreeBSD：py-imaging、py-pillow -- PCD 解码器中的缓冲区溢出 (a8de962a-cf15-11e5-805c-5453ed2e2b49)

high Nessus 插件 ID 88673

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Pillow 维护者报告：

在所有 Pillow 版本中（至少追溯至上一 PIL 1.1.7 版本），PcdDecode.c 存在一个缓冲区溢出错误。

PcdDecode.c 的 state.buffer 是依据每像素 3 字节的大小进行分配，而系统会将 PcdDecode.c 写入预设为每像素 4 字节的缓冲区。此操作会将超出缓冲区结尾的 768 字节写入其他 Python 对象存储空间中。在某些情况下，这会造成分段错误，其他情况下则会发生内部 Python malloc 错误。

解决方案

更新受影响的程序包。

另见

https://www.openwall.com/lists/oss-security/2016/02/02/5

http://www.nessus.org/u?688f59da

https://github.com/python-pillow/Pillow/issues/568

http://www.nessus.org/u?ad2c12b0

插件详情

严重性: High

ID: 88673

文件名: freebsd_pkg_a8de962acf1511e5805c5453ed2e2b49.nasl

版本: 2.4

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2016/2/10

最近更新时间: 2021/1/4

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:py27-imaging, p-cpe:/a:freebsd:freebsd:py27-pillow, p-cpe:/a:freebsd:freebsd:py33-pillow, p-cpe:/a:freebsd:freebsd:py34-pillow, p-cpe:/a:freebsd:freebsd:py35-pillow, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/2/9

漏洞发布日期: 2016/2/2