CVE-2021-28677— Pillow 输入验证错误漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-28677 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An issue was discovered in Pillow before 8.2.0. For EPS data, the readline implementation used in EPSImageFile has to deal with any combination of \r and \n as line endings. It used an accidentally quadratic method of accumulating lines while looking for a line ending. A malicious EPS file could use this to perform a DoS of Pillow in the open phase, before an image was accepted for opening.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Pillow 输入验证错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Pillow是一款基于Python的图像处理库。 Pillow存在输入验证错误漏洞,该漏洞由于在处理换行符(例如在打开文件时使用“ r”,“ n”)时对用户提供的输入的验证不足而存在的。远程攻击者可以将特制文件传递给应用程序,并执行拒绝服务(DoS)攻击。以下产品及版本受到影响:Pillow 1.0、Pillow 1.2、Pillow 1.7.6、Pillow 1.7.7、Pillow 1.7.8、Pillow 2.0.0、Pillow 2.1.0、Pillow 2.2.0、Pillow 2.2.1、Pi
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2021-28677 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2021-28677 的情报信息
请登录查看更多情报信息。
CVE-2021-28677 补丁与修复 (1)
- https://github.com/python-pillow/Pillow/pull/5377x_refsource_MISC
CVE-2021-28677 厂商安全公告 (1)
CVE-2021-28677 邮件列表归档 (2)
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MQHA5HAIBOYI3R6HDWCLAGFTIQP767FL/vendor-advisoryx_refsource_FEDORA
CVE-2021-28677 其他参考 (1)
同批安全公告 · n/a · 2021-06-02 · 共 54 条
| CVE-2021-31921 | Istio 授权问题漏洞 | |
| CVE-2020-35441 | Fangfa FDCMS SQL注入漏洞 | |
| CVE-2015-1877 | Freedesktop Xdg-utils 命令注入漏洞 | |
| CVE-2020-22054 | FFmpeg 安全漏洞 | |
| CVE-2020-25362 | Sourcecodester Online Shopping Alphaware SQL注入漏洞 | |
| CVE-2020-24862 | Sourcecodester Medical Store Point SQL注入漏洞 | |
| CVE-2020-22056 | FFmpeg 安全漏洞 | |
| CVE-2021-3499 | OVN Kubernetes 安全漏洞 | |
| CVE-2020-22049 | FFmpeg 资源管理错误漏洞 | |
| CVE-2020-22048 | FFmpeg 资源管理错误漏洞 | |
| CVE-2020-6950 | Oracle Fusion Middleware 路径遍历漏洞 | |
| CVE-2020-24870 | Libraw 缓冲区错误漏洞 | |
| CVE-2020-27661 | QEMU 数字错误漏洞 | |
| CVE-2021-28678 | Pillow 数据伪造问题漏洞 | |
| CVE-2021-25288 | Pillow 缓冲区错误漏洞 | |
| CVE-2021-25287 | Pillow 缓冲区错误漏洞 | |
| CVE-2020-22046 | FFmpeg 安全漏洞 | |
| CVE-2021-3468 | Avahi 安全漏洞 | |
| CVE-2021-3522 | GStreamer 缓冲区错误漏洞 | |
| CVE-2021-3530 | GNU Binutils 安全漏洞 |
显示前 20 条,共 54 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2021-28677
暂无评论