python · pypdfAtenção

pypdf: vulnerabilidade de consumo excessivo de memória ao analisar streams sem /Length

Uma vulnerabilidade no pypdf permite que um PDF malicioso cause alto consumo de memória porque MAX_DECLARED_STREAM_LENGTH é ignorado ao processar um stream de c

19 Jun 2026Leitura 1 minSeveridade: agende este mês

O que mudou

Uma vulnerabilidade no pypdf permite que um PDF malicioso cause alto consumo de memória porque MAX_DECLARED_STREAM_LENGTH é ignorado ao processar um stream de conteúdo sem valor /Length.

Quem isso afeta

Usuários de versões do pypdf anteriores a 6.13.3 que analisam PDFs não confiáveis.

O que fazer hoje

Atualize para pypdf==6.13.3 ou aplique as alterações do PR #3871.

A esteira

Coletado→ Auditado→ Redigido→ Publicado

Fonte

GitHub Advisory · pypdf

pypdf: vulnerabilidade de consumo excessivo de memória ao analisar streams sem /Length

O que mudou

Quem isso afeta

O que fazer hoje

Mais sobre pypdf

praisonai-platform: Validação ausente de project_id em endpoints de issue permite violação de integridade entre tenants

bbot: Path traversal no módulo postman_download