PT-2026-58105 · Pypi · Pillow

Publicado

2026-07-14

·

Atualizado

2026-07-15

·

CVE-2026-59197

CVSS v3.1

8.2

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Nome do Software Vulnerável e Versões Afetadas Pillow versões anteriores a 12.3.0
Description A API pública de rank-filter na biblioteca de imagens Python Pillow permite uma gravação fora dos limites do heap nativo quando um tamanho de filtro ímpar muito grande é fornecido. Isso ocorre porque a função ImageFilter.RankFilter.filter() chama image.expand(size // 2, size // 2) antes de validar o tamanho do rank-filter, e a função ImagingExpand() calcula as dimensões de saída usando aritmética de inteiros sinalizados não verificada, que é um tipo de cálculo que não considera valores que excedem o limite máximo de um inteiro sinalizado.
Recommendations Atualize para a versão 12.3.0.

Exploit

Correção

Integer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59197
GHSA-XJ96-63GP-2GMR

Produtos afetados

Pillow