CVE-2021-28677 in Pillow
Zusammenfassung
von VulDB • 25.06.2026
Es wurde ein Problem in Pillow vor Version 8.2.0 entdeckt. Bei EPS-Daten muss die readline-Implementierung, die in EPSImageFile verwendet wird, jede beliebige Kombination von \r und \n als Zeilenenden verarbeiten. Dabei wurde versehentlich eine quadratische Methode zur Akkumulation von Zeilen bei der Suche nach einem Zeilenumbruch eingesetzt. Eine bösartige EPS-Datei könnte dies ausnutzen, um einen DoS-Angriff auf Pillow in der Öffnungsphase durchzuführen, bevor ein Bild zum Öffnen akzeptiert wurde.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.