CVE-2021-28678 in Pillowinformação

Sumário

de VulDB • 30/05/2026

Foi identificado um problema no Pillow anterior à versão 8.2.0. Para dados BLP, o BlpImagePlugin não verificava adequadamente se as leituras (após o salto para os deslocamentos do arquivo) retornavam dados. Isso poderia levar a uma DoS (negação de serviço), onde o decodificador poderia ser executado um grande número de vezes em dados vazios.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

18/03/2021

Divulgação

02/06/2021

Moderação

aceite

Entrada

VDB-176238

CPE

pronto

EPSS

0.00732

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!