CVE-2025-48379

چکیده

یک آسیب‌پذیری در کتابخانه Pillow نسخه‌های 11.2.0 تا پیش از 11.3.0 به دلیل سرریز بافر مبتنی بر Heap شناسایی شده است. این آسیب پذیری هنگام ذخیره تصاویر DDS فشرده، به کاربر با دسترسی محدود امکان بازنویسی داده های دلخواه را می‌دهد.

توضیحات

این آسیب‌پذیری در کتابخانه Pillow نسخه‌های 11.2.0 تا پیش از 11.3.0 که یک کتابخانه پردازش تصویر پایتون است، به دلیل سرریز بافر مبتنی بر Heap (CWE-122)  هنگام ذخیره تصاویر بزرگ(>64k   با تنظیمات پیش‌فرض) در فرمت DDS فشرده رخ می‌دهد. کاربر با دسترسی محدود (مانند کاربر لوکال غیرادمین) با دسترسی لوکال می‌تواند با ذخیره داده‌های غیرقابل‌اعتماد به‌عنوان تصویر DDS فشرده، سرریز بافر مبتنی بر Heap ایجاد کند که ممکن است منجر به بازنویسی داده های دلخواه، خرابی برنامه یا تهدید سیستم شود. این آسیب پذیری تأثیر بالایی بر یکپارچگی و در دسترس پذیری دارد. GitHub در 1 ژوئیه 2025 نسخه 11.3.0 را منتشر کرده که این آسیب پذیری را با پچ مشکل در ذخیره‌سازی تصاویر DDS فشرده برطرف می‌کند.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

هرچه سریع‌تر کتابخانه Pillow را به نسخه 11.3.0 یا بالاتر به روزرسانی کنید. داده‌های ورودی برای ذخیره تصاویر DDS را اعتبارسنجی کرده و از پردازش فایل‌های غیرقابل‌اعتماد خودداری کنید. همچنین دسترسی کاربران غیرادمین به قابلیت‌های ذخیره‌سازی تصویر را محدود کرده و از ابزارهای امنیتی برای نظارت بر فعالیت‌های مشکوک استفاده کنید.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-48379
2. https://www.cvedetails.com/cve/CVE-2025-48379/
3. https://github.com/python-pillow/Pillow/security/advisories/GHSA-xg8h-j46f-w952
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-48379
5. https://vuldb.com/?id.314577
6. https://github.com/python-pillow/Pillow/pull/9041
7. https://github.com/python-pillow/Pillow/commit/ef98b3510e3e4f14b547762764813d7e5ca3c5a4
8. https://github.com/python-pillow/Pillow/releases/tag/11.3.0
9. https://nvd.nist.gov/vuln/detail/CVE-2025-48379
10. https://cwe.mitre.org/data/definitions/122.html