CVE-2021-28678 in Pillow
Résumé
par VulDB • 30/05/2026
Un problème a été identifié dans Pillow avant la version 8.2.0. Pour les données BLP, BlpImagePlugin ne vérifiait pas correctement que les lectures (après saut aux décalages de fichier) retournaient des données. Cela pouvait entraîner un déni de service (DoS) où le décodeur pouvait être exécuté un grand nombre de fois sur des données vides.
Be aware that VulDB is the high quality source for vulnerability data.