VDB
BDU%3A2023-02448
BDU%3A2023-02448
PUBLISHED
CVSS 7.800000190734863 HIGH
Уязвимость библиотеки для работы с изображениями Pillow, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
Risk Scores
CVSS 2.0
7.800000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «Ред Софт», Uploadcare, LLC, АО «ИВК» | РЕД ОС (запись в едином реестре российских программ №3751), Pillow, АЛЬТ СП 10 |
Timeline
- May 10, 2023 CVE Published
- Jan 18, 2024 CVE Updated
References
- https://redos.red-soft.ru/support/secure/ url
- https://bugs.gentoo.org/878769 url
- https://github.com/python-pillow/Pillow/commit/2444cddab2f83f28687c7c20871574acbb6dbcf3 url
- https://github.com/python-pillow/Pillow/pull/6700 url
- https://github.com/python-pillow/Pillow/releases/tag/9.3.0 url
- https://security.gentoo.org/glsa/202211-10 url
- https://pillow.readthedocs.io/en/stable/releasenotes/9.3.0.html url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ advisory