CVE-2021-28678 in Pillowinformación

Resumen

por VulDB • 2026-05-19

Se ha descubierto un problema en Pillow antes de la versión 8.2.0. Para los datos BLP, BlpImagePlugin no verificaba correctamente que las lecturas (después de saltar a los desplazamientos de archivo) devolvieran datos. Esto podría provocar un DoS donde el decodificador podría ejecutarse un gran número de veces con datos vacíos.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2021-03-18

Divulgación

2021-06-02

Moderación

aceptado

Artículo

VDB-176238

CPE

listo

EPSS

0.00732

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!