CVE-2021-28678 in Pillowthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Đã phát hiện một vấn đề trong Pillow trước phiên bản 8.2.0. Đối với dữ liệu BLP, BlpImagePlugin không kiểm tra đúng cách việc đọc dữ liệu (sau khi nhảy đến các offset trong tệp) có trả về dữ liệu hay không. Điều này có thể dẫn đến tình trạng từ chối dịch vụ (DoS) khi bộ giải mã có thể được thực thi nhiều lần trên dữ liệu rỗng.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

18/03/2021

Tiết lộ

02/06/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00732

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!