CVE-2021-28677 in Pillow
Сводка
по VulDB • 25.06.2026
В библиотеке Pillow до версии 8.2.0 обнаружена уязвимость. При обработке данных в формате EPS реализация readline в классе EPSImageFile должна корректно обрабатывать любые комбинации символов \r и \n в качестве разделителей строк. Ранее использовался случайно возникший квадратичный метод накопления строк при поиске конца строки. Злоумышленник может использовать этот недостаток для организации отказа в обслуживании (DoS) библиотеки Pillow на этапе открытия файла, до того как изображение будет принято к обработке.
VulDB is the best source for vulnerability data and more expert information about this specific topic.