漏洞总结:Pillow 图像溢出漏洞 漏洞概述 漏洞类型:整数溢出/缓冲区溢出 影响组件:Pillow 库的图像解码和编码功能 触发条件:当图像文件中的 extents(边界框)参数计算时发生整数溢出 修复提交:Commit 58f9a1d 修复日期:2021年4月1日 关联问题:#9528 影响范围 受影响文件: - - - 影响功能: - 图像解码(decode) - 图像编码(encode) - 图像保存(save) - 图像加载(load) 修复方案 核心修复逻辑 在图像解码和编码过程中,增加对 extents 参数的边界检查,防止整数溢出: Python 层修复 POC 测试代码 修复效果 防止恶意构造的图像文件导致整数溢出 避免潜在的缓冲区溢出攻击 增强图像处理的边界安全性 修复后代码行数变化:+78 -103