NVD Vulnerability Detail

CVE-2014-1932

Summary	The (1) load_djpeg function in JpegImagePlugin.py, (2) Ghostscript function in EpsImagePlugin.py, (3) load function in IptcImagePlugin.py, and (4) _copy function in Image.py in Python Image Library (PIL) 1.1.7 and earlier and Pillow before 2.3.1 do not properly create temporary files, which allow local users to overwrite arbitrary files and obtain sensitive information via a symlink attack on the temporary file.
Publication Date	April 17, 2014, 11:55 p.m.
Registration Date	Jan. 26, 2021, 3:07 p.m.
Last Update	Nov. 21, 2024, 11:05 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:python:pillow::::::::		2.3.0
cpe:2.3:a:pythonware:python_imaging_library::::::::		1.1.7

Related information, measures and tools

No	URL	タグ
1	http://lists.opensuse.org/opensuse-updates/2014-05/msg00002.html
2	http://lists.opensuse.org/opensuse-updates/2014-05/msg00002.html
3	http://www.openwall.com/lists/oss-security/2014/02/11/1
4	http://www.openwall.com/lists/oss-security/2014/02/11/1
5	http://www.securityfocus.com/bid/65511
6	http://www.securityfocus.com/bid/65511
7	http://www.ubuntu.com/usn/USN-2168-1
8	http://www.ubuntu.com/usn/USN-2168-1
9	https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=737059
10	https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=737059
11	https://github.com/python-imaging/Pillow/commit/4e9f367dfd3f04c8f5d23f7f759ec12782e10ee7	Exploit Patch
12	https://github.com/python-imaging/Pillow/commit/4e9f367dfd3f04c8f5d23f7f759ec12782e10ee7	Exploit Patch
13	https://security.gentoo.org/glsa/201612-52
14	https://security.gentoo.org/glsa/201612-52

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-59	リンク解釈の問題	https://cwe.mitre.org/data/definitions/59.html

JVN Vulnerability Information

Python Image Library および Pillow における任意のファイルを上書きされる脆弱性

Title	Python Image Library および Pillow における任意のファイルを上書きされる脆弱性
Summary	Python Image Library (PIL) および Pillow の (1) JpegImagePlugin.py の load_djpeg 関数、(2) EpsImagePlugin.py の Ghostscript 関数、(3) IptcImagePlugin.py の load 関数、および (4) Image.py の _copy 関数は、一時ファイルを適切に作成しないため、任意のファイルを上書きされる、および重要な情報を取得される脆弱性が存在します。
Possible impacts	ローカルユーザにより、一時ファイルへのシンボリックリンク攻撃を介して、任意のファイルを上書きされる、および重要な情報を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 15, 2014, midnight
Registration Date	April 22, 2014, 3:57 p.m.
Last Update	Aug. 11, 2014, 6:33 p.m.

Affected System

Python Software Foundation

Python Pillow 2.3.1 未満

Fredrik Lundh

Python Imaging Library 1.1.7 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-1932	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1932
National Vulnerability Database (NVD)
2	CVE-2014-1932	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1932

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-59	https://jvndb.jvn.jp/ja/cwe/CWE-59.html

ベンダー情報

No	Name	URL
Debian Bug report logs
1	#737059	https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=737059
Fredrik Lundh
2	Python Imaging Library (PIL)	http://www.pythonware.com/products/pil/
GitHub
3	Removed tempfile.mktemp, fixes CVE-2014-1932 CVE-2014-1933, debian bug #737059	https://github.com/python-imaging/Pillow/commit/4e9f367dfd3f04c8f5d23f7f759ec12782e10ee7
SECURITY BLOG
4	Multiple vulnerabilities in Python Image Library (PIL)	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_python_image

Change Log

No	Changed Details	Date of change
0	[2014年04月22日] 掲載 [2014年08月11日] ベンダ情報：オラクル (Multiple vulnerabilities in Python Image Library (PIL)) を追加	Feb. 17, 2018, 10:37 a.m.