2021-1583: Python Pillow: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-07-22 18:59)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, beliebigen Programmcode zur Ausführung zu bringen und Informationen auszuspähen. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'pillow' auf Version 4.0.0-4+deb9u3 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2020-35653
Schwachstelle in Python Pillow ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-25290
Schwachstelle in Python Pillow ermöglicht Denial-of-Service-AngriffCVE-2021-28676
Schwachstelle in Python Pillow ermöglicht Denial-of-Service-AngriffCVE-2021-28677
Schwachstelle in Python Pillow ermöglicht Denial-of-Service-AngriffCVE-2021-34552
Schwachstelle in Python Pillow ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.