资产安全
商业安全
安全服务
返回- 漏洞ID:1162968
- 漏洞类型:权限许可和访问控制
- 发布日期:2014-02-10
- 更新时间:2017-01-12
- CVE编号:CVE-2014-1933
- CNNVD-ID:CNNVD-201404-364
- 漏洞平台:N/A
- CVSS评分:2.1
<a href="https://www.securityfocus.com/bid/65513" target="_blank">https://www.securityfocus.com/bid/65513</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201404-364" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201404-364</a><br/>
PythonImageLibrary(PIL)是瑞士软件开发者FredrikLundh所研发的一个Python图像处理库。Pillow是对PIL的一些BUG修正后的编译版。PIL1.1.7及之前的版本和Pillow2.3.0及之前的版本中的JpegImagePlugin.py和EpsImagePlugin.py脚本存在安全漏洞,该漏洞源于程序在命令行上使用临时文件名。本地攻击者可利用该漏洞实施符号链接攻击。
来源:UBUNTU
名称:USN-2168-1
链接:http://www.ubuntu.com/usn/USN-2168-1
来源:MLIST
名称:[oss-security]20140210CVErequests:Pacemaker,PythonImagingLibrary,eyeD3,9base,rc,Gamera,RPLY-insecureuseof/tmp
链接:http://www.openwall.com/lists/oss-security/2014/02/10/15
来源:MLIST
名称:[oss-security]20140210Re:CVErequests:Pacemaker,PythonImagingLibrary,eyeD3,9base,rc,Gamera,RPLY-insecureuseof/tmp
链接:http://www.openwall.com/lists/oss-security/2014/02/11/1
来源:github.com
链接:https://github.com/python-imaging/Pillow/commit/4e9f367dfd3f04c8f5d23f7f759ec12782e10ee7
微信扫码关注公众号
