CVE-2016-4009 in Pillowinfo

Zusammenfassung

von VulDB • 20.06.2026

Ein Integer-Overflow in der Funktion ImagingResampleHorizontal in libImaging/Resample.c in Pillow vor Version 3.1.1 ermöglicht es Remoteangreifern, eine nicht näher spezifizierte Auswirkung über negative Werte der neuen Größe zu erzielen, was einen heap-based buffer overflow auslöst.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

13.04.2016

Veröffentlichung

13.04.2016

Moderieren

akzeptiert

Eintrag

VDB-82352

CPE

bereit

EPSS

0.07871

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!