■ImageIO
細工された画像ファイルPNG、JEPG(ヒープバッファオーバーフロー)、TIFF(バッファオーバーフロー)の処理時において、アプリケーションの予期しない終了、任意のコードを実行される可能性がある。
PNG画像処理ライブラリlibpng:libpngは複数の脆弱性に対処し1.4.3バージョンへアップデート。Max OS X v10.5システムではセキュリティアップデート2010-007でこの脆弱性に対処している。詳しくはhttp://www.libpng.org/pub/png/libpng.html
2. pickleについて
Pickling (and unpickling) is alternatively known as “serialization”, “marshalling,” [1] or “flattening”, however, to avoid confusion, the terms used here are “pickling” and “unpickling”.
英語 : http://docs.python.org/library/pickle.html
日本語 : http://www.python.jp/doc/2.5/lib/module-pickle.html