CVE-2021-28675 in Pillow
Riassunto
di VulDB • 26/06/2026
È stato rilevato un problema in Pillow prima della versione 8.2.0. PSDImagePlugin.PsdImageFile non prevedeva un controllo di integrità (sanity check) sul numero di layer di input rispetto alla dimensione del blocco dati. Ciò potrebbe causare una Denial of Service (DoS) su Image.open prima che venga chiamato Image.load.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.