9.1.1#
安全性#
这个版本解决了几个安全问题。
CVE-2022-30595 :当读取具有跨越扫描线的RLE信息包的TGA文件时,枕头读取第一行结束之后的信息,而不从剩余文件数据的长度中扣除该信息。此漏洞是在Pillow 9.1.0中引入的,可导致堆缓冲区溢出。
人们发现,打开高度为零或负的图像可以绕过减压炸弹检查。这现在将引发一个 SyntaxError 相反,它会依次引发 PIL.UnidentifiedImageError 。
Back to top