VDB

CNVD-2021-14766

CNVD-2021-14766 PUBLISHED

Python Imaging Library (PIL)是Python编程语言的免费库,支持打开、操作和保存多种图像文件格式。Pillow是一个PIL分支。 Pillow 8.1.1之前版本存在拒绝服务漏洞。该漏洞源于未针对ICO容器正确检查所包含图像的报告大小。攻击者可通过尝试分配非常大的内存利用该漏洞导致拒绝服务。

Timeline

  • Mar 3, 2021 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›