CVE-2021-28677 in Pillow정보

요약

\~에 의해 VulDB • 2026. 06. 25.

Pillow 8.2.0 이전 버전에서 문제가 발견되었습니다. EPS 데이터의 경우, EPSImageFile에서 사용되는 readline 구현은 줄 끝 문자로 \r과 \n의 임의 조합을 처리해야 합니다. 이 구현은 줄 끝을 찾는 동안 줄을 누적하는 과정에서 우연히 제곱 시간 복잡도(quadratic)를 갖는 방법을 사용했습니다. 악성 EPS 파일은 이를 이용해 이미지 열기 전에 Pillow가 이미지를 받아들이기 전 단계인 open 시점에 DoS(서비스 거부) 공격을 수행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!