安全性
这个版本解决了几个安全问题。
CVE-2019-19911 是关于FPX图像的。如果图像报告它有大量的波段,则在尝试处理该图像时会使用大量的资源。通过将频带数限制为枕头可使用的频段数,可以修复此问题。
处理SGI时发现缓冲区溢出 (CVE-2020-5311 )、PCX (CVE-2020-5312 )或FLI图像 (CVE-2020-5313 )。已添加检查以防止此情况发生。
CVE-2020-5310 :在计算要在TIFF图像处理中重新分配的内存挡路的大小时添加了溢出检查。
Pillow手册
手册参考
参考文献
发行说明
这个版本解决了几个安全问题。
CVE-2019-19911 是关于FPX图像的。如果图像报告它有大量的波段,则在尝试处理该图像时会使用大量的资源。通过将频带数限制为枕头可使用的频段数,可以修复此问题。
处理SGI时发现缓冲区溢出 (CVE-2020-5311 )、PCX (CVE-2020-5312 )或FLI图像 (CVE-2020-5313 )。已添加检查以防止此情况发生。
CVE-2020-5310 :在计算要在TIFF图像处理中重新分配的内存挡路的大小时添加了溢出检查。
讨论区