PT-2025-27574 · Pillow+1 · Pillow+1

Radarhere

·

Publicado

2025-07-01

·

Atualizado

2025-10-29

·

CVE-2025-48379

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do Pillow 11.2.0 a 11.2.x
Descrição: O problema é um estouro de buffer na heap que ocorre ao escrever uma imagem suficientemente grande no formato DDS. Isso acontece porque a biblioteca escreve em um buffer sem verificar o espaço disponível. A questão afeta apenas usuários que salvam dados não confiáveis como uma imagem DDS compactada.
Recomendações: Para as versões do Pillow 11.2.0 a 11.2.x, atualize para a versão 11.3.0 para resolver o problema. Como medida temporária, considere evitar salvar dados não confiáveis como imagens DDS compactadas até que a atualização seja aplicada.

Exploit

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALT-PU-2025-13082
BDU:2026-00152
BIT-PILLOW-2025-48379
CVE-2025-48379
GHSA-XG8H-J46F-W952
OPENSUSE-SU-2025:15316-1
PYSEC-2025-61

Produtos afetados

Alt Linux
Pillow