python · pypdfAtenção
pypdf: vulnerabilidade de tempo de execução longo com /FlateDecode e preditor PNG
Uma vulnerabilidade no pypdf permite que um atacante crie um PDF que leva a longos tempos de execução ao acessar um stream usando o filtro /FlateDecode com um preditor PNG.
O que mudou
Uma vulnerabilidade no pypdf permite que um atacante crie um PDF que leva a longos tempos de execução ao acessar um stream usando o filtro /FlateDecode com um preditor PNG. Corrigido no pypdf 6.12.2.
Quem isso afeta
Usuários do pypdf que processam arquivos PDF não confiáveis, especialmente aqueles que usam /FlateDecode com preditores PNG.
O que fazer hoje
Atualize para o pypdf 6.12.2 ou aplique as alterações do PR #3806.
A esteira
Coletado→
Auditado→
Redigido→
Publicado