PT-2026-58105 · Pypi · Pillow
Publicado
2026-07-14
·
Atualizado
2026-07-15
·
CVE-2026-59197
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
Pillow versões anteriores a 12.3.0
Description
A API pública de rank-filter na biblioteca de imagens Python Pillow permite uma gravação fora dos limites do heap nativo quando um tamanho de filtro ímpar muito grande é fornecido. Isso ocorre porque a função
ImageFilter.RankFilter.filter() chama image.expand(size // 2, size // 2) antes de validar o tamanho do rank-filter, e a função ImagingExpand() calcula as dimensões de saída usando aritmética de inteiros sinalizados não verificada, que é um tipo de cálculo que não considera valores que excedem o limite máximo de um inteiro sinalizado.Recommendations
Atualize para a versão 12.3.0.
Exploit
Correção
Integer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pillow