—

PYSEC-2014-87

상세

Python Image Library (PIL) 1.1.7 and earlier and Pillow 2.3 might allow remote attackers to execute arbitrary commands via shell metacharacters in unspecified vectors related to CVE-2014-1932, possibly JpegImagePlugin.py.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / pillow

최초 영향 버전: 0 수정 버전: 2.5.0

수정 pip install --upgrade 'pillow>=2.5.0'

참고

http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-1932.html [WEB]
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=737059 [WEB]