Pillow越界读取漏洞(CNVD-2022-05433) CVE-2022-22816 CNVD-2022-05433

- AV AC AU C I A
发布: 2022-01-13
修订: 2022-01-20

Pillow是一款基于Python的图像处理库。 Pillow在9.0.0之前版本存在越界读取漏洞,该漏洞源于path.c 中的 path_getbbox 在 ImagePath.Path初始化期间有一个缓冲区过度读取。攻击者可利用该漏洞越界读取内存敏感信息。

0%
暂无可用Exp或PoC
当前有0条受影响产品信息