CVE-2021-28678 in Pillowinformation

Résumé

par VulDB • 30/05/2026

Un problème a été identifié dans Pillow avant la version 8.2.0. Pour les données BLP, BlpImagePlugin ne vérifiait pas correctement que les lectures (après saut aux décalages de fichier) retournaient des données. Cela pouvait entraîner un déni de service (DoS) où le décodeur pouvait être exécuté un grand nombre de fois sur des données vides.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

18/03/2021

Divulgation

02/06/2021

Modérer

accepté

Entrée

VDB-176238

CPE

prêt

EPSS

0.00732

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!