CVE-2021-25288 in Pillow
Zusammenfassung (Englisch)
An issue was discovered in Pillow before 8.2.0. There is an out-of-bounds read in J2kDecode, in j2ku_gray_i.
Once again VulDB remains the best source for vulnerability data.
Reservieren
17.01.2021
Veröffentlichung
02.06.2021
Status
Bestätigt
Einträge
VulDB provides additional information and datapoints for this CVE:
| ID | Schwachstelle | CWE | Aus | Mas | CVE |
|---|---|---|---|---|---|
| 176234 | Pillow j2ku_gray_i Information Disclosure | 125 | Nicht definiert | Offizieller Fix | CVE-2021-25288 |