CVE-2026-54058 in Pillowالمعلومات

الملخص

بحسب VulDB • 14/07/2026

Pillow هي مكتبة معالجة صور بلغة Python. قبل الإصدار 12.3.0، عندما يقوم Pillow بتحميل صورة McIdas AREA غير المضغوطة من اسم ملف عبر مسار ترميز raw باستخدام mmap، يمكن لكلمات رأسية (header words) خاضعة لسيطرة المهاجم أن تضبط قيمة "خطوة الصف" (row stride) أصغر من العرض الطبيعي للصف، مما يؤدي إلى قيام عمليات الوصول إلى البكسل مثل Image.tobytes() أو getpixel أو convert أو save بقراءة ما وراء المنطقة المُحمَّلة في الذاكرة (mapped region)، وكشف ذاكرة العمليات المجاورة أو التسبب في عطل. تم إصلاح هذه المشكلة في الإصدار 12.3.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

11/06/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378380

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!