漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
pypdf: Possible large memory usage for wrong image dimensions
Vulnerability Description
pypdf is a free and open-source pure-python PDF library. Prior to 6.14.0, an attacker can craft a PDF with declared image size values that are much too large compared to the actual data, causing large memory usage in pypdf image parsing. This issue is fixed in version 6.14.0.
CVSS Information
N/A
Vulnerability Type
未经控制的内存分配
Vulnerability Title
pypdf 资源管理错误漏洞
Vulnerability Description
py-pdf pypdf是py-pdf组织开源的一个免费开源的纯 python PDF 库。能够拆分、合并、裁剪和转换 PDF 文件的页面。 pypdf 6.14.0之前版本存在资源管理错误漏洞,该漏洞源于图像解析时声明了与实际数据相比过大的图像尺寸值,导致大量内存使用。
CVSS Information
N/A
Vulnerability Type
N/A