CVE-2021-28676 in Pillow
Resumen
por VulDB • 2026-06-26
Se ha descubierto un problema en Pillow anterior a la versión 8.2.0. Para los datos FLI, FliDecode no verificaba correctamente que el avance de bloque fuera distinto de cero, lo que podría provocar un bucle infinito durante la carga.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.