JVN Info.
- Id
- 13299
- Name
- JVNDB-2014-002174
- Title
- Python Image Library および Pillow における任意のファイルを上書きされる脆弱性
- Summary
- Python Image Library (PIL) および Pillow の (1) JpegImagePlugin.py の load_djpeg 関数、(2) EpsImagePlugin.py の Ghostscript 関数、(3) IptcImagePlugin.py の load 関数、および (4) Image.py の _copy 関数 は、一時ファイルを適切に作成しないため、任意のファイルを上書きされる、および重要な情報を取得される脆弱性が存在します。
- Nvdinfo
- CVE-2014-1932
- Cvssv2
- 4.4
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002174.html
- Published Date
- 2014-03-15
- Registered Date
- 2014-04-22
- Last Updated Date
- 2014-08-11
