PT-2026-58092 · Pypi · Pillow

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-59205

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Pillow versões anteriores a 12.3.0
Descrição A API ImageCms.ImageCmsTransform.apply(im, imOut) pode causar corrupção controlada do heap nativo. Isso ocorre quando o chamador fornece uma imagem de saída cujo modo é inconsistente com o modo de saída declarado da transformação.
Recomendações Atualize para a versão 12.3.0.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59205
GHSA-9HW9-CH79-4VH6

Produtos afetados

Pillow