PT-2026-55962 · Python Pillow · Pillow

X-Forwarded-Sudo

·

Publicado

2026-07-06

·

Atualizado

2026-07-06

·

CVE-2026-54059

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Pillow is a Python imaging library. Prior to 12.3.0, PIL/PcfFontFile.py load bitmaps() read glyph dimensions from the PCF METRICS section and passed them directly to Image.frombytes() without calling Image. decompression bomb check(), allowing crafted PCF font data to cause excessive memory allocation. This issue is fixed in version 12.3.0.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-54059

Produtos afetados

Pillow