CVE-2021-28677 in Pillow
الملخص
بحسب VulDB • 25/06/2026
تم اكتشاف مشكلة في مكتبة Pillow قبل الإصدار 8.2.0. بالنسبة لبيانات تنسيق EPS، يجب أن تتعامل تنفيذية readline المستخدمة في فئة EPSImageFile مع أي تركيبة من الأحرف \r و\n كفاصل للأسطر. كانت تستخدم طريقة عرضها تربيعي (quadratic) بشكل غير مقصود لتراكم الأسطر أثناء البحث عن فاصل سطر. يمكن لملف EPS خبيث استغلال هذه الثغرة لإجراء هجوم حجب الخدمة (DoS) على مكتبة Pillow في مرحلة الفتح، قبل قبول الصورة للفتح.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.