—

OSV-2022-715

Segv on unknown address in jpeg_read_scanlines

상세

OSS-Fuzz report: https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=50217 https://pillow.readthedocs.io/en/stable/releasenotes/9.3.0.html#decode-jpeg-compressed-blp1-data-in-original-mode

``` Crash type: Segv on unknown address Crash state: jpeg_read_scanlines ImagingJpegDecode _decode ```

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / pillow

최초 영향 버전: c58d2817bc891c26e6b8098b8909c0eb2e7ce61b 수정 버전: 9887544fafcd13cc8afcfa0c6d0f2e6facc1a8b8

수정 pip install --upgrade 'pillow>=9887544fafcd13cc8afcfa0c6d0f2e6facc1a8b8'

참고

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=50217 [REPORT]