AlmaLinux 8python-pillow (ALSA-2021:4149)

critical Nessus 插件 ID 157623

语言：

简介

远程AlmaLinux 主机缺少一个或多个安全更新。

描述

远程 AlmaLinux 8 主机安装有程序包该程序包受到公告 ALSA-2021:4149 中提及的多个漏洞的影响。

- 在 8.1.0 之前的 Pillow 中，PcxDecode 在解码构建的 PCX 文件时出现缓冲区过度读取，这是因为缓冲区计算信任用户提供的步幅值。(CVE-2020-35653)

- 在 8.1.0 之前的 Pillow 中，SGIRleDecode 在解码构建的 SGI RLE 图像文件时出现 4 字节缓冲区过度读取，这是因为偏移和长度表处理不当。(CVE-2020-35655)

- 在 Pillow 8.2.0 之前的版本中发现问题。在 j2ku_graya_la 中J2kDecode 中存在越界读取。 (CVE-2021-25287)

- 在 Pillow 8.2.0 之前的版本中发现问题。在 j2ku_gray_i 中的 J2kDecode 中存在越界读取。 (CVE-2021-25288)

- 在 Pillow 8.1.1 之前的版本中发现问题。TiffDecode.c 中存在具有无效大小的负偏移 memcpy。(CVE-2021-25290)

- 在 Pillow 8.1.1 之前的版本中发现问题。由于灾难性的回溯 regex，PDF 解析器允许通过构建的 PDF 文件进行正则表达式 DoS (ReDoS) 攻击。(CVE-2021-25292)

- 在 Pillow 8.1.1 之前的版本中发现问题。SGIRleDecode.c 中存在越界读取。
(CVE-2021-25293)

- 8.1.1 之前的 Pillow 允许攻击者造成拒绝服务（内存消耗），这是因为未针对 BLP 容器正确检查所包含图像的大小，所以尝试分配的内存可能非常大。(CVE-2021-27921)

- 8.1.1 之前的 Pillow 允许攻击者造成拒绝服务（内存消耗），这是因为未针对 ICNS 容器正确检查所包含图像的大小，所以尝试分配的内存可能非常大。(CVE-2021-27922)

- 8.1.1 之前的 Pillow 允许攻击者造成拒绝服务（内存消耗），这是因为未针对 ICO 容器正确检查所包含图像的大小，所以尝试分配的内存可能非常大。(CVE-2021-27923)

- 在 Pillow 8.2.0 之前的版本中发现问题。PSDImagePlugin.PsdImageFile 缺乏对输入层数量相对于数据块大小的健全性检查。这可能会先于 Image.load 对 Image.open 造成 DoS。(CVE-2021-28675)

- 在 Pillow 8.2.0 之前的版本中发现问题。对于 FLI 数据，FliDecode 未正确检查区块推进是否非零，这可能导致加载操作无限循环。(CVE-2021-28676)

- 在 Pillow 8.2.0 之前的版本中发现问题。对于 EPS 数据，EPSImageFile 中使用的 readline 实现必须将 \r 和 \n 的任意组合作为行末进行处理。它在查找行末时意外使用了累积行的二次方法。恶意 EPS 文件可利用此漏洞，在接受要打开的图像之前，在打开阶段执行 DoS of Pillow。
(CVE-2021-28677)

- 在 Pillow 8.2.0 之前的版本中发现问题。对于 BLP 数据BlpImagePlugin 未正确检查读取在跳转到文件偏移之后返回的数据。这可导致 DoS其中解码器可对空数据运行大量次。 (CVE-2021-28678)

- Pillow 至 8.2.0 和 PIL（即 Python Imaging Library）至 1.1.7 允许攻击者直接将受控参数传递至 convert 函数，以触发 Convert.c 中的缓冲区溢出。
(CVE-2021-34552)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。