2020-1644: Python Pillow: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-28 18:16)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Python Pillow ermöglichen einem entfernten Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs sowie das Ausführen beliebigen Programmcodes. Mehrere weitere Schwachstellen können von einem entfernten Angreifer mit üblichen Benutzerrechten für das Ausspähen von Informationen ausgenutzt werden. Für das Ausspähen von Informationen ist immer die Interaktion eines Benutzers erforderlich. Diese wird auch für eine erfolgreiche Ausnutzung einer der beiden Schwachstellen, die das Ausführen beliebigen Programmcodes erlauben, benötigt.

Für SUSE Enterprise Storage 5 steht ein Sicherheitsupdate für 'python-Pillow' bereit, um die referenzierten Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-0775

Schwachstelle in Python Pillow ermöglicht Denial-of-Service-Angriff

CVE-2019-16865

Schwachstelle in Python Pillow ermöglicht Denial-of-Service-Angriff

CVE-2019-19911

Schwachstelle in Python Pillow ermöglicht Denial-of-Service-Angriff

CVE-2020-10177

Schwachstelle in Python Pillow ermöglicht Ausspähen von Informationen

CVE-2020-10378

Schwachstelle in Python Pillow ermöglicht Ausspähen von Informationen

CVE-2020-10994

Schwachstelle in Python Pillow ermöglicht Ausspähen von Informationen

CVE-2020-5312

Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-5313

Schwachstelle in Python Pillow ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.