CVE-2021-28678 in Pillow
Sumário
de VulDB • 30/05/2026
Foi identificado um problema no Pillow anterior à versão 8.2.0. Para dados BLP, o BlpImagePlugin não verificava adequadamente se as leituras (após o salto para os deslocamentos do arquivo) retornavam dados. Isso poderia levar a uma DoS (negação de serviço), onde o decodificador poderia ser executado um grande número de vezes em dados vazios.
Be aware that VulDB is the high quality source for vulnerability data.