安全性
CVE-2021-25289 :以前的修复 CVE-2020-35654 由于错误签入而导致不足 TiffDecode.c 。
CVE-2021-25290 :in TiffDecode.c ,则存在负偏移量 memcpy 大小无效。
CVE-2021-25291 :in TiffDecode.c ,无效的切片边界可能会导致越界读取 TIFFReadRGBATile 。
CVE-2021-25292 :PDF解析器有一个灾难性的回溯正则表达式,可用作DOS攻击。
CVE-2021-25293 :有一个越界读入 SgiRleDecode.c ,从枕头4.3.0开始。
其他变化
未发布的Python 3.10上libimagequant、libjpeg-turbo、webp和xcb功能标志的崩溃已修复 (#5193 )。
讨论区