CVE-2021-28675 in Pillow
要約
〜によって VulDB • 2026年06月26日
Pillow 8.2.0 より前のバージョンで、PSDImagePlugin.PsdImageFile がデータブロックのサイズに対する入力レイヤー数の整合性チェックを行っていないことが発見されました。これにより、Image.load の前に Image.open で DoS(サービス妨害)が発生する可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.