发布日期：2025-11-25
更新日期：2025-12-29

受影响系统：

py-pdf py-pdf ＜ 6.4.0

描述：

---

CVE(CAN) ID: CVE-2025-66019

pypdf是py-pdf开源的一个免费开源的纯python PDF库，能够拆分、合并、裁剪和转换PDF文件。
pypdf 6.4.0之前版本存在拒绝服务漏洞，该漏洞源于LZWDecode过滤器解析PDF内容流时可能导致内存使用过高，攻击者可利用该漏洞制作一个PDF文件，占用过高内存，从而使资源耗尽，导致拒绝服务。

<**>

建议：

---

厂商补丁：

py-pdf
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/py-pdf/pypdf/releases

浏览次数：176
严重程度：0（网友投票）