CVE-2016-4009 in Pillowthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Một lỗi tràn số nguyên (integer overflow) trong hàm ImagingResampleHorizontal của file libImaging/Resample.c trong Pillow trước phiên bản 3.1.1 cho phép các kẻ tấn công từ xa gây ra tác động không xác định thông qua việc sử dụng các giá trị âm cho kích thước mới, dẫn đến lỗi heap-based buffer overflow.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

13/04/2016

Tiết lộ

13/04/2016

Kiểm duyệt

được chấp nhận

mục

VDB-82352

EPSS

0.07871

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!