http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202104-966

Pillow是一款基于Python的图像处理库。 Pillow存在输入验证错误漏洞，该漏洞由于在处理换行符（例如在打开文件时使用“ r”，“ n”）时对用户提供的输入的验证不足而存在的。远程攻击者可以将特制文件传递给应用程序，并执行拒绝服务（DoS）攻击。以下产品及版本受到影响：Pillow 1.0、Pillow 1.2、Pillow 1.7.6、Pillow 1.7.7、Pillow 1.7.8、Pillow 2.0.0、Pillow 2.1.0、Pillow 2.2.0、Pillow 2.2.1、Pillow 2.2.2、Pillow 2.3.0、Pillow 2.3.1、Pillow 2.3.2、Pillow 2.4.0、Pillow 2.5.0、Pillow 2.5.1、Pillow 2.5.2、Pillow 2.5.3、Pillow 2.6.0、Pillow 2.6.1、Pillow 2.6.2、Pillow 2.7.0、Pillow 2.8.0、Pillow 2.8.1、Pillow 2.8.2、Pillow 2.9.0、Pillow 3.0.0、Pillow 3.1.0、Pillow 3.1.1、Pillow 3.1.2、Pillow 3.2.0、Pillow 3.3.0、Pillow 3.3.1、Pillow 3.3.2、Pillow 3.3.3、Pillow 3.4.0、Pillow 3.4.1、Pillow 3.4.2、Pillow 4.0.0、Pillow 4.1.0、Pillow 4.1.1、Pillow 4.2.0、Pillow 4.2.1、Pillow 4.3.0、Pillow 5.0.0、Pillow 5.1.0、Pillow 5.2.0、Pillow 5.3.0、Pillow 5.4.0、Pillow 5.4.1、Pillow 6.0.0、Pillow 6.1.0、Pillow 6.2.0、Pillow 6.2.1、Pillow 6.2.2、Pillow 6.2.3、Pillow 7.0.0、Pillow 7.0.1、Pillow 7.1.0、Pillow 7.1.1、Pillow 7.1.2、Pillow 7.2.0、Pillow 8.0.0、Pillow 8.0.1、Pillow 8.1.0、Pillow 8.1.1、Pill

来源:MISC

链接:https://github.com/python-pillow/Pillow/pull/5377

来源:MISC

链接:https://pillow.readthedocs.io/en/stable/releasenotes/8.2.0.html#cve-2021-28677-fix-eps-dos-on-open

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/MQHA5HAIBOYI3R6HDWCLAGFTIQP767FL/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.1770

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/162718/Ubuntu-Security-Notice-USN-4963-1.html

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Pillow-six-vulnerabilities-35493

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021041363