CVE-2021-28677 in Pillowالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تم اكتشاف مشكلة في مكتبة Pillow قبل الإصدار 8.2.0. بالنسبة لبيانات تنسيق EPS، يجب أن تتعامل تنفيذية readline المستخدمة في فئة EPSImageFile مع أي تركيبة من الأحرف \r و\n كفاصل للأسطر. كانت تستخدم طريقة عرضها تربيعي (quadratic) بشكل غير مقصود لتراكم الأسطر أثناء البحث عن فاصل سطر. يمكن لملف EPS خبيث استغلال هذه الثغرة لإجراء هجوم حجب الخدمة (DoS) على مكتبة Pillow في مرحلة الفتح، قبل قبول الصورة للفتح.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

18/03/2021

إفشاء

02/06/2021

الاعتدال

تمت الموافقة

إدخال

VDB-176237

EPSS

0.02293

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!