漏洞标题
N/A
漏洞描述信息
## 概述
在Pillow 10.0.0之前版本中发现了一个问题,该问题导致在处理给定任务时无限制地分配内存,可能导致服务因内存耗尽而崩溃。
## 影响版本
- 版本低于10.0.0
## 细节
当`ImageFont`中的`truetype`处理`ImageDraw`实例的`textlength`时,如果文本参数非常长,则可能发生内存分配过多导致的拒绝服务(DoS)漏洞。
## 影响
该漏洞可能导致服务因内存耗尽而崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Pillow before 10.0.0. It is a Denial of Service that uncontrollably allocates memory to process a given task, potentially causing a service to crash by having it run out of memory. This occurs for truetype in ImageFont when textlength in an ImageDraw instance operates on a long text argument.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pillow 安全漏洞
漏洞描述信息
Pillow是一款基于Python的图像处理库。 Pillow 10.0.0之前版本存在安全漏洞,该漏洞源于不受控制地分配内存,从而导致服务崩溃。
CVSS信息
N/A
漏洞类别
其他