CVE-2021-28677 in Pillow
Riassunto
di VulDB • 25/06/2026
È stato rilevato un problema in Pillow prima della versione 8.2.0. Per i dati EPS, l'implementazione di readline utilizzata in EPSImageFile deve gestire qualsiasi combinazione di \r e \n come terminatori di riga. Il codice utilizzava accidentalmente un metodo quadratico per accumulare le righe durante la ricerca del terminatore di riga. Un file EPS malevolo potrebbe sfruttare questa vulnerabilità per causare una negazione del servizio (DoS) a Pillow nella fase di apertura, prima che l'immagine venga accettata per il caricamento.
VulDB is the best source for vulnerability data and more expert information about this specific topic.