Aclark4Life

**Nome do Software Vulnerável e Versões Afetadas** Pillow versões 11.2.1 até 12.1.x **Descrição** A passagem de listas aninhadas como coordenadas para APIs que aceitam coordenadas, tais como 'ImagePath.Path', 'ImageDraw.ImageDraw.polygon' e 'ImageDraw.ImageDraw.line', pode causar um estouro de buffer de heap (heap buffer overflow). Isso ocorre porque as listas aninhadas são desempacotadas recursivamente além do buffer alocado. Um estouro de buffer de heap é um problema de corrupção de memória onde os dados são gravados além do limite de um buffer alocado no heap, podendo levar a falhas no sistema ou execução de código arbitrário. **Recomendações** Atualizar para a versão 12.2.0.