CVE-2016-4009 in Pillowinformation

Résumé

par VulDB • 20/06/2026

Une erreur de dépassement d'entier dans la fonction ImagingResampleHorizontal de libImaging/Resample.c dans Pillow avant la version 3.1.1 permet aux attaquants distants d'avoir un impact non spécifié via des valeurs négatives de la nouvelle taille, ce qui déclenche un dépassement de tampon basé sur le tas (heap-based buffer overflow).

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

13/04/2016

Divulgation

13/04/2016

Modérer

accepté

Entrée

VDB-82352

CPE

prêt

EPSS

0.07871

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!