PT-2026-7584 · Pillow+1 · Pillow+1

Yardenporat353

·

Publicado

2026-02-11

·

Atualizado

2026-05-22

·

CVE-2026-25990

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Pillow de 10.3.0 a 12.1.0
Descrição O Pillow é uma biblioteca de imagens para Python. Um problema de escrita fora dos limites pode ocorrer ao carregar uma imagem PSD especialmente criada. Esta falha existe no manipulador de Documentos do Photoshop (PSD) do Pillow. O problema afeta as versões do Pillow 10.3.0 e posteriores.
Recomendações Atualize para a versão 12.1.1 do Pillow. Como solução alternativa, use o parâmetro formats em Image.open() para impedir que imagens PSD sejam abertas.

Exploit

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2026-05702
BIT-PILLOW-2026-25990
CVE-2026-25990
GHSA-CFH3-3JMP-RVHC
OPENSUSE-SU-2026:10198-1
OPENSUSE-SU-2026:20458-1
RHSA-2026:14873
RHSA-2026:14874
RHSA-2026:6277
RHSA-2026:6278
SUSE-SU-2026:20992-1
USN-8047-1

Produtos afetados

Pillow
Red Os