Pypi · Pillow · CVE-2026-42308
**Nome do Software Vulnerável e Versões Afetadas**
Pillow versões anteriores a 12.2.0
**Descrição**
Um estouro de número inteiro (integer overflow) pode ocorrer quando a biblioteca rastreia a posição atual se uma fonte avançar para cada glifo por uma quantidade excessivamente grande.
**Recomendações**
Atualizar para a versão 12.2.0.