PT-2026-58090 · Pypi · Pillow
Publicado
2026-07-14
·
Atualizado
2026-07-14
·
CVE-2026-59199
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Pillow versões anteriores a 12.3.0
Description
APIs de coordenadas de imagem públicas na biblioteca de imagens Python Pillow podem desencadear uma gravação fora dos limites do heap nativo. Isso ocorre quando coordenadas próximas aos limites de inteiros de 32 bits com sinal são fornecidas às funções
Image.paste(), Image.crop() ou Image.alpha composite().Recommendations
Atualize para a versão 12.3.0.
Como mitigação temporária, evite fornecer coordenadas próximas aos limites de inteiros de 32 bits com sinal para as funções
Image.paste(), Image.crop() e Image.alpha composite().Exploit
Correção
Integer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pillow