CVE-2021-28675 in Pillowالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تم اكتشاف مشكلة في مكتبة Pillow قبل الإصدار 8.2.0. حيث كان كائن `PSDImagePlugin.PsdImageFile` يفتقر إلى إجراء تحقق من الصحة (sanity check) لعدد طبقات الإدخال بالنسبة لحجم كتلة البيانات. وقد يؤدي ذلك إلى حدوث هجوم حجب الخدمة (DoS) على دالة `Image.open` قبل استدعاء `Image.load`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

18/03/2021

إفشاء

02/06/2021

الاعتدال

تمت الموافقة

إدخال

VDB-176235

EPSS

0.00960

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!