PT-2026-37198 · Pypi+1 · Pillow+1
Aclark4Life
·
Publicado
2026-05-04
·
Atualizado
2026-06-08
·
CVE-2026-42309
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Pillow versões 11.2.1 até 12.1.x
Descrição
A passagem de listas aninhadas como coordenadas para APIs que aceitam coordenadas, tais como 'ImagePath.Path', 'ImageDraw.ImageDraw.polygon' e 'ImageDraw.ImageDraw.line', pode causar um estouro de buffer de heap (heap buffer overflow). Isso ocorre porque as listas aninhadas são desempacotadas recursivamente além do buffer alocado. Um estouro de buffer de heap é um problema de corrupção de memória onde os dados são gravados além do limite de um buffer alocado no heap, podendo levar a falhas no sistema ou execução de código arbitrário.
Recomendações
Atualizar para a versão 12.2.0.
Correção
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pillow
Ubuntu