BDU:2023-02448

АО «ИВК», Uploadcare, LLC, ООО «Ред Софт» Pillow, АЛЬТ СП 10, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2022-11-14

Официальное описание

Уязвимость библиотеки для работы с изображениями Pillow связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов в TiffImagePlugin.py при настройке контекста для декодирования изображения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов с помощью большого значения в теге SAMPLESPERPIXEL и выполнить атаку типа «отказ в обслуживании»

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Pillow https://pillow.readthedocs.io/en/stable/releasenotes/9.3.0.html

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей