漏洞总结 漏洞概述 漏洞编号: #9520 漏洞类型: 缓冲区溢出 (Buffer Overflow) 漏洞描述: 在 Pillow 库中,当处理某些图像文件时,由于未正确计算扩展区域 (extents),可能导致整数溢出,进而引发缓冲区溢出漏洞。 影响范围 受影响组件: Pillow 库 受影响版本: 12.2.0 之前的版本 严重程度: 高 (最高严重性评分为 8.4) 影响平台: 所有支持 Pillow 的平台 修复方案 修复状态: 已合并 (Merged) 修复方式: 避免将扩展区域 (extents) 相加,防止整数溢出 修复提交: radarhere 合并了 6 个提交到 python-pillow/main 分支 修复日期: 2024年4月1日 相关漏洞引用 页面中提到了多个引用该漏洞的依赖项,包括: moviepy-2.2.1-py3-none-any.whl: 3 vulnerabilities (highest severity is: 8.4) matplotlib-3.9.1-cp311-cp311-manylinux2014_x86_64.whl: 6 vulnerabilities (highest severity is: 8.4) mend-for-github.com: 19 vulnerabilities (highest severity is: 8.4) facexlib-0.3.0-py3-none-any.whl: 5 vulnerabilities (highest severity is: 8.4) gradio-3.41.2-py3-none-any.whl: 41 vulnerabilities (highest severity is: 9.8) clean-tid-0.1.35-py3-none-any.whl: 5 vulnerabilities (highest severity is: 8.4) scikit-image-0.25.2-cp310-cp310-manylinux2014_x86_64.whl: 5 vulnerabilities (highest severity is: 8.4)