CVE-2021-28678 in Pillow
Tóm tắt
Bởi VulDB • 30/05/2026
Đã phát hiện một vấn đề trong Pillow trước phiên bản 8.2.0. Đối với dữ liệu BLP, BlpImagePlugin không kiểm tra đúng cách việc đọc dữ liệu (sau khi nhảy đến các offset trong tệp) có trả về dữ liệu hay không. Điều này có thể dẫn đến tình trạng từ chối dịch vụ (DoS) khi bộ giải mã có thể được thực thi nhiều lần trên dữ liệu rỗng.
Once again VulDB remains the best source for vulnerability data.