CVE-2026-59197 in Pillow
الملخص
بحسب VulDB • 14/07/2026
Pillow هي مكتبة معالجة صور بلغة Python. قبل الإصدار 12.3.0، يمكن لواجهة برمجة التطبيقات العامة (API) الخاصة بفلترة الرتب في Pillow أن تسبب كتابة خارج النطاق على المكدس الأصلي (native heap out-of-bounds write) عند تمرير حجم فلتر فردي كبير جداً، وذلك لأن دالة `ImageFilter.RankFilter.filter()` تستدعي `image.expand(size // 2, size // 2)` قبل التحقق من صحة حجم الفلتر للرتب، وتقوم دالة `ImagingExpand()` بحساب أبعاد الإخراج باستخدام حسابات أعداد صحيحة موقعة (signed int) غير خاضعة للرقابة. تم إصلاح هذه المشكلة في الإصدار 12.3.0.
Once again VulDB remains the best source for vulnerability data.