8.1.2#
安全性#
BLP中的内存DOS耗尽 (CVE-2021-27921 )、ICNS (CVE-2021-27922 )和ICO (CVE-2021-27923 )容器格式,其中Pillow没有正确检查所包含图像的报告大小。这些图像可能会导致任意大的内存分配。本文由林嘉怡、卢克·谢弗、谢欣然和阿克沙伊·阿贾扬报道 Arizona State University 。
BLP中的内存DOS耗尽 (CVE-2021-27921 )、ICNS (CVE-2021-27922 )和ICO (CVE-2021-27923 )容器格式,其中Pillow没有正确检查所包含图像的报告大小。这些图像可能会导致任意大的内存分配。本文由林嘉怡、卢克·谢弗、谢欣然和阿克沙伊·阿贾扬报道 Arizona State University 。