FreeBSD：py-pillow -- Resample.c の整数オーバーフロー（0519db18-cf15-11e5-805c-5453ed2e2b49）

high Nessus プラグイン ID 88665

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Pillow メンテナーによる報告：

大きな値が画像の新しいサイズに渡された場合、malloc に渡された int32 値をオーバーフローすることが可能です。これにより、malloc'd バッファが過剰に小さくなります。これらの割り当ての後に、領域外を書き込むループが発生します。これは、攻撃者がコントロールするフロートデータによる Python プロセスのヒープの破損につながります。

この問題は、Ned Williamson 氏により見つけました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?77a6304d

https://github.com/python-pillow/Pillow/issues/1710

http://www.nessus.org/u?9b5d0e0d

プラグインの詳細

深刻度: High

ID: 88665

ファイル名: freebsd_pkg_0519db18cf1511e5805c5453ed2e2b49.nasl

バージョン: 2.4

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2016/2/10

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:py27-pillow, p-cpe:/a:freebsd:freebsd:py33-pillow, p-cpe:/a:freebsd:freebsd:py34-pillow, p-cpe:/a:freebsd:freebsd:py35-pillow, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/2/9

脆弱性公開日: 2016/2/5