PT-2026-55964 · Python Pillow · Pillow

X-Forwarded-Sudo

·

Publicado

2026-07-06

·

Atualizado

2026-07-06

·

CVE-2026-55379

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Pillow is a Python imaging library. Prior to 12.3.0, PIL/BdfFontFile.py bdf char() read the BBX width and height field from a BDF font file and passed attacker-controlled dimensions to Image.new() without calling Image. decompression bomb check(), bypassing Pillow's documented decompression bomb protection and allowing excessive memory allocation. This issue is fixed in version 12.3.0.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-55379

Produtos afetados

Pillow