CVE-2026-42311

Nome do Software Vulnerável e Versões Afetadas Pillow versões 10.3.0 até 12.1.x

Descrição O processamento de um arquivo PSD malicioso pode levar à corrupção de memória, resultando potencialmente em um travamento ou na execução de código arbitrário. Isso ocorre porque as verificações de limites para as extensões de blocos (tiles) na decodificação e codificação de imagens PSD utilizavam tipos suscetíveis a estouro de inteiro (integer overflow). Uma imagem PSD com dimensões de bloco cuidadosamente elaboradas poderia fazer com que os valores sofressem wrap around, ignorando as verificações e desencadeando uma gravação fora dos limites (out-of-bounds write) nos arquivos src/decode.c e src/encode.c.

Recomendações Atualizar para a versão 12.2.0.