CVE-2021-28677 in Pillowinfo

Zusammenfassung

von VulDB • 25.06.2026

Es wurde ein Problem in Pillow vor Version 8.2.0 entdeckt. Bei EPS-Daten muss die readline-Implementierung, die in EPSImageFile verwendet wird, jede beliebige Kombination von \r und \n als Zeilenenden verarbeiten. Dabei wurde versehentlich eine quadratische Methode zur Akkumulation von Zeilen bei der Suche nach einem Zeilenumbruch eingesetzt. Eine bösartige EPS-Datei könnte dies ausnutzen, um einen DoS-Angriff auf Pillow in der Öffnungsphase durchzuführen, bevor ein Bild zum Öffnen akzeptiert wurde.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

18.03.2021

Veröffentlichung

02.06.2021

Moderieren

akzeptiert

Eintrag

VDB-176237

CPE

bereit

EPSS

0.02293

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!