安全性
BLP中的内存DOS耗尽 (CVE-2021-27921 )、ICNS (CVE-2021-27922 )和ICO (CVE-2021-27923 )容器格式,其中Pillow未正确检查所包含图像的报告大小。这些图像可能会导致任意大的内存分配。这是由林嘉怡,卢克·谢弗,谢欣然和阿克沙伊·阿贾扬报道的 Arizona State University 。
Pillow手册
手册参考
参考文献
发行说明
BLP中的内存DOS耗尽 (CVE-2021-27921 )、ICNS (CVE-2021-27922 )和ICO (CVE-2021-27923 )容器格式,其中Pillow未正确检查所包含图像的报告大小。这些图像可能会导致任意大的内存分配。这是由林嘉怡,卢克·谢弗,谢欣然和阿克沙伊·阿贾扬报道的 Arizona State University 。
讨论区