CVE-2021-28677 in Pillowinformazioni

Riassunto

di VulDB • 25/06/2026

È stato rilevato un problema in Pillow prima della versione 8.2.0. Per i dati EPS, l'implementazione di readline utilizzata in EPSImageFile deve gestire qualsiasi combinazione di \r e \n come terminatori di riga. Il codice utilizzava accidentalmente un metodo quadratico per accumulare le righe durante la ricerca del terminatore di riga. Un file EPS malevolo potrebbe sfruttare questa vulnerabilità per causare una negazione del servizio (DoS) a Pillow nella fase di apertura, prima che l'immagine venga accettata per il caricamento.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

18/03/2021

Divulgazione

02/06/2021

Moderazione

accettato

CPE

pronto

EPSS

0.02293

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!