FreeBSD : py-imaging、py-pillow -- PCD デコーダーのバッファオーバーフロー（a8de962a-cf15-11e5-805c-5453ed2e2b49）

high Nessus プラグイン ID 88673

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Pillow メンテナーによる報告：

少なくとも最後の PIL 1.1.7 リリースに遡る Pillow の全バージョンで、PcdDecode.c にバッファオーバーフローのエラーがあります。

PcdDecode.c の state.buffer がピクセルあたり 3 バイトというサイズに基づいて割り当てられる一方で、PcdDecode.c はピクセルあたり 4 バイトであると想定してそのバッファに書き込みます。これは、他の Python オブジェクトストレージに 768 バイトもバッファの終端を超えて書き込みます。場合によっては、これによりセグメンテーション違反が発生したり、内部 Python malloc エラーが発生したりする恐れがあります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.openwall.com/lists/oss-security/2016/02/02/5

http://www.nessus.org/u?688f59da

https://github.com/python-pillow/Pillow/issues/568

http://www.nessus.org/u?ad2c12b0

プラグインの詳細

深刻度: High

ID: 88673

ファイル名: freebsd_pkg_a8de962acf1511e5805c5453ed2e2b49.nasl

バージョン: 2.4

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2016/2/10

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:py27-imaging, p-cpe:/a:freebsd:freebsd:py27-pillow, p-cpe:/a:freebsd:freebsd:py33-pillow, p-cpe:/a:freebsd:freebsd:py34-pillow, p-cpe:/a:freebsd:freebsd:py35-pillow, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/2/9

脆弱性公開日: 2016/2/2