https://blog.qife122.com/tags/pypdf/ Recent content in PyPDF on 办公AI智能小助手 Hugo zh-cn qife Sat, 25 Oct 2025 01:30:49 +0800 https://blog.qife122.com/p/pypdf-lzwdecode%E6%B5%81%E5%86%85%E5%AD%98%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sat, 25 Oct 2025 01:30:49 +0800 https://blog.qife122.com/p/pypdf-lzwdecode%E6%B5%81%E5%86%85%E5%AD%98%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h2 id="概述">概述</h2> <p><strong>CVE-2025-62708</strong> - PyPDF manipulated LZWDecode streams can exhaust RAM</p> <h2 id="漏洞描述">漏洞描述</h2> <p>PyPDF是一个免费开源的纯Python PDF库。在6.1.3版本之前，攻击者可以利用此漏洞制作特制PDF文件，导致大量内存使用。这需要解析使用LZWDecode过滤器的页面内容流。该问题已在PyPDF 6.1.3版本中修复。</p>