CVE-2021-28677 in PillowИнформация

Сводка

по VulDB • 25.06.2026

В библиотеке Pillow до версии 8.2.0 обнаружена уязвимость. При обработке данных в формате EPS реализация readline в классе EPSImageFile должна корректно обрабатывать любые комбинации символов \r и \n в качестве разделителей строк. Ранее использовался случайно возникший квадратичный метод накопления строк при поиске конца строки. Злоумышленник может использовать этот недостаток для организации отказа в обслуживании (DoS) библиотеки Pillow на этапе открытия файла, до того как изображение будет принято к обработке.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

18.03.2021

Раскрытие

02.06.2021

Модерация

принято

Вход

VDB-176237

EPSS

0.02293

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!