PT-2026-37199 · Pypi+1 · Pillow+1
Kexinoh
·
Publicado
2026-05-04
·
Atualizado
2026-06-08
·
CVE-2026-42310
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Pillow versões 4.2.0 até 12.1.x
Descrição
Uma falha no
PdfParser permite que um invasor forneça um PDF malicioso que faz com que o processo trave indefinidamente, consumindo 100% da CPU e tornando a aplicação responsiva. Isso ocorre porque o analisador segue ponteiros Prev em trailers de PDF para ler seções de referência cruzada; se um ponteiro referenciar um deslocamento já processado, seja apontando para si mesmo ou formando um ciclo, o analisador entra em um loop infinito.Recomendações
Atualize para a versão 12.2.0.
Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pillow
Ubuntu