CVE-2016-4009 in Pillowजानकारी

सारांश

द्वारा VulDB • 28/06/2026

Pillow 3.1.1 से पहले संस्करणों में `libImaging/Resample.c` फ़ंक्शन के अंतर्गत उपस्थित `ImagingResampleHorizontal` फ़ंक्शन में Integer Overflow की समस्या है, जिसके कारण नए आकार (new size) के ऋणात्मक मानों से एक heap-based buffer overflow ट्रिगर होता है। यह दोष दूरस्थ हमलावरों को अनियंत्रित प्रभाव डालने का अवसर देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

13/04/2016

प्रकटीकरण

13/04/2016

प्रविष्टि

VDB-82352

EPSS

0.07871

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!