PT-2026-58090 · Pypi · Pillow

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-59199

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Pillow versões anteriores a 12.3.0
Description APIs de coordenadas de imagem públicas na biblioteca de imagens Python Pillow podem desencadear uma gravação fora dos limites do heap nativo. Isso ocorre quando coordenadas próximas aos limites de inteiros de 32 bits com sinal são fornecidas às funções Image.paste(), Image.crop() ou Image.alpha composite().
Recommendations Atualize para a versão 12.3.0. Como mitigação temporária, evite fornecer coordenadas próximas aos limites de inteiros de 32 bits com sinal para as funções Image.paste(), Image.crop() e Image.alpha composite().

Exploit

Correção

Integer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59199
GHSA-6R8X-57C9-28J4

Produtos afetados

Pillow