VDB
BDU%3A2021-05179
BDU%3A2021-05179
PUBLISHED
CVSS 5.800000190734863 MEDIUM
Уязвимость библиотеки обработки изображений в Python Pillow, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
5.800000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Uploadcare, LLC, АО "НППКТ", АО «Концерн ВНИИНС» | Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), Pillow, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177) |
Exploit Intelligence
- https://nvd.nist.gov/vuln/detail/CVE-2020-35653 (circl)
- https://pillow.readthedocs.io/en/stable/releasenotes/index.html (circl)
- https://security-tracker.debian.org/tracker/CVE-2020-35653 (circl)
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 (circl)
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/ (circl)
- https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 (circl)
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 (circl)
Timeline
- Oct 27, 2021 CVE Published
- Nov 21, 2023 CVE Updated
References
- https://nvd.nist.gov/vuln/detail/CVE-2020-35653 url
- https://pillow.readthedocs.io/en/stable/releasenotes/index.html url
- https://security-tracker.debian.org/tracker/CVE-2020-35653 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/ url
- https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url