python-pillow-5.1.1-16.el8
エラータID: AXSA:2021-2760:01
以下項目について対処しました。
[Security Fix]
- python-pillow の PcxDecode には巧妙に細工された PCX ファイルをデコー
ドする際に、提供された stride 値 を検証せずに、バッファーの計算をする
問題によって、バッファーオーバーリードが発生する脆弱性があります。
(CVE-2020-35653)
- python-pillow の SGIRleDecode には巧妙に細工された SGI RLE ファイル
をデコードする際に、オフセットと長さの表を正しく処理していない問題によっ
て、バッファーオーバーフローが発生する脆弱性があります。
(CVE-2020-35655)
- python-pillow の Jpeg2kDecode.c ファイル内の j2ku_graya_la 関数には、
境界外読み込みが発生する脆弱性があります。(CVE-2021-25287)
- python-pillow の Jpeg2kDecode.c ファイル内の j2ku_gray_l 関数には、
境界外読み込みが発生する脆弱性があります。(CVE-2021-25288)
- python-pillow の TiffDecoce.c には、巧妙に細工された TIFF 形式の画像
ファイルを読み込んだときのサイズの計算に問題があり、memcpy に 負のサイ
ズを与えてしまう negative-offset memcpy が発生してしまう脆弱性がありま
す。(CVE-2021-25290)
- python-pillow の PDF パーサーには壊滅的なバックトラック正規表現が存
在するため、巧妙に細工された PDF ファイルを用いて正規表現によるサービ
ス拒否 (ReDoS)が発生する脆弱性があります。(CVE-2021-25292)
- python-pillow の SGIRleDecode.c には境界外読み込みが発生する脆弱性が
あります。(CVE-2021-25293)
- python-pillow には、巧妙に細工された BLP 形式の画像ファイルによって、
メモリー領域の割り当てが非常に大きくなり、メモリーが大量に消費されるこ
とによって、サービス拒否状態に陥る脆弱性があります。(CVE-2021-27921)
- python-pillow には、巧妙に細工された ICNS 形式の画像ファイルによって、
メモリー領域の割り当てが非常に大きくなり、メモリーが大量に消費されるこ
とによって、サービス拒否状態に陥る脆弱性があります。(CVE-2021-27922)
- python-pillow には、巧妙に細工された ICO 形式の画像ファイルによって、
メモリー領域の割り当てが非常に大きくなり、メモリーが大量に消費されるこ
とによって、サービス拒否状態に陥る脆弱性があります。(CVE-2021-27923)
- python-pillow の PSDImagePlugin.PsdImageFile には、データブロックの
サイズに対して、入力レイヤーの数のサニティーチェックをしない問題があり、
Image.load を実行する前に Image.open を実行することによってサービス拒
否状態に陥る脆弱性があります。(CVE-2021-28675)
- python-pillow の FliDecode には、FLI データに対してブロックアドバン
スが 0 でないことを適切に確認していない問題があるため、ロード時に無限
ループに陥る脆弱性があります。(CVE-2021-28676)
- python-pillow の EPSImageFile 内で実装されている readline には、行末
の `\r` 文字 と `\n` 文字の組み合わせの探索中に、2乗のオーダーで時間が
掛かる方法を誤って用いて行を蓄積する問題があるため、悪意のある EPS ファ
イルを読み込む際に、画像が開かれる前にサービス拒否状態に陥る脆弱性があ
ります。(CVE-2021-28677)
- python-pillow の BlpImagePlugin には BLP 形式画像ファイルに対して、
ファイルオフセット位置に移動した後に読み込むデータを適切に検証していな
い問題があり、デコーダーが空のデータを何度も処理することによって、サー
ビス拒否状態に陥る脆弱性があります。(CVE-2021-28678)
- python-pillow と PIL (Python Imaging Library) の Convert.c には、攻
撃者が制御されたパラメーターを直接 convert 関数に引き渡すことで、バッ
ファーオーバーフローが発生する脆弱性があります。 (CVE-2021-34552)
パッケージをアップデートしてください。
In Pillow before 8.1.0, PcxDecode has a buffer over-read when decoding a crafted PCX file because the user-supplied stride value is trusted for buffer calculations.
In Pillow before 8.1.0, SGIRleDecode has a 4-byte buffer over-read when decoding crafted SGI RLE image files because offsets and length tables are mishandled.
An issue was discovered in Pillow before 8.2.0. There is an out-of-bounds read in J2kDecode, in j2ku_graya_la.
An issue was discovered in Pillow before 8.2.0. There is an out-of-bounds read in J2kDecode, in j2ku_gray_i.
An issue was discovered in Pillow before 8.1.1. In TiffDecode.c, there is a negative-offset memcpy with an invalid size.
An issue was discovered in Pillow before 8.1.1. The PDF parser allows a regular expression DoS (ReDoS) attack via a crafted PDF file because of a catastrophic backtracking regex.
An issue was discovered in Pillow before 8.1.1. There is an out-of-bounds read in SGIRleDecode.c.
Pillow before 8.1.1 allows attackers to cause a denial of service (memory consumption) because the reported size of a contained image is not properly checked for a BLP container, and thus an attempted memory allocation can be very large.
Pillow before 8.1.1 allows attackers to cause a denial of service (memory consumption) because the reported size of a contained image is not properly checked for an ICNS container, and thus an attempted memory allocation can be very large.
Pillow before 8.1.1 allows attackers to cause a denial of service (memory consumption) because the reported size of a contained image is not properly checked for an ICO container, and thus an attempted memory allocation can be very large.
An issue was discovered in Pillow before 8.2.0. PSDImagePlugin.PsdImageFile lacked a sanity check on the number of input layers relative to the size of the data block. This could lead to a DoS on Image.open prior to Image.load.
An issue was discovered in Pillow before 8.2.0. For FLI data, FliDecode did not properly check that the block advance was non-zero, potentially leading to an infinite loop on load.
An issue was discovered in Pillow before 8.2.0. For EPS data, the readline implementation used in EPSImageFile has to deal with any combination of \r and \n as line endings. It used an accidentally quadratic method of accumulating lines while looking for a line ending. A malicious EPS file could use this to perform a DoS of Pillow in the open phase, before an image was accepted for opening.
An issue was discovered in Pillow before 8.2.0. For BLP data, BlpImagePlugin did not properly check that reads (after jumping to file offsets) returned data. This could lead to a DoS where the decoder could be run a large number of times on empty data.
Pillow through 8.2.0 and PIL (aka Python Imaging Library) through 1.1.7 allow an attacker to pass controlled parameters directly into a convert function to trigger a buffer overflow in Convert.c.
N/A
SRPMS
- python-pillow-5.1.1-16.el8.src.rpm
MD5: abf881affc346320691aac889488785f
SHA-256: 1c50f9b9da0b895c07098dae53d495d3478963e08a1b4b1537ddf369c525082f
Size: 13.52 MB
Asianux Server 8 for x86_64
- python3-pillow-5.1.1-16.el8.x86_64.rpm
MD5: 734be830869bd7ebda7c3d70b54a7f92
SHA-256: dcd32d65f749eeb5c220457df86a2d8e2dd20446ac8b6cbe6285d745fe54059e
Size: 630.63 kB