pypdf is a free and open-source pure-python PDF library. Prior to version 6.7.4, an attacker who uses this vulnerability can craft a PDF which leads to large memory usage. This requires parsing the content stream using the RunLengthDecode filter. This has been fixed in pypdf 6.7.4. As a workaround, consider applying the changes from PR #3664.
CVE-2026-28351 is a denial-of-service vulnerability in pypdf library versions prior to 6.7.4 that allows attackers to craft malicious PDF files causing excessive memory consumption through RunLengthDecode filter exploitation. Organizations using vulnerable pypdf versions should upgrade immediately to version 6.7.4 or apply the recommended workaround.
ثغرة حجب الخدمة في مكتبة pypdf تسمح للمهاجمين بإنشاء ملفات PDF مصممة خصيصاً لاستهلاك كميات كبيرة من الذاكرة عند معالجتها. تحدث المشكلة عند استخدام مرشح RunLengthDecode في معالجة تدفق محتوى PDF. الإصلاح متوفر في الإصدار 6.7.4 وما بعده.
ثغرة CVE-2026-28351 هي ثغرة حجب الخدمة في مكتبة pypdf الإصدارات السابقة للإصدار 6.7.4 التي تسمح للمهاجمين بإنشاء ملفات PDF ضارة تسبب استهلاك ذاكرة مفرط من خلال استغلال مرشح RunLengthDecode. يجب على المنظمات التي تستخدم إصدارات pypdf الضعيفة الترقية فوراً إلى الإصدار 6.7.4 أو تطبيق الحل البديل الموصى به.
Upgrade pypdf to version 6.7.4 or later immediately. If immediate upgrade is not possible, apply the security patch from PR #3664. Implement input validation for PDF files and restrict PDF processing to trusted sources. Monitor system memory usage during PDF parsing operations.
قم بترقية pypdf إلى الإصدار 6.7.4 أو أحدث فوراً. إذا لم يكن الترقية الفورية ممكنة، طبق التصحيح الأمني من PR #3664. قم بتنفيذ التحقق من صحة المدخلات لملفات PDF وقيد معالجة PDF على المصادر الموثوقة. راقب استخدام ذاكرة النظام أثناء عمليات تحليل PDF.