CVE-2026-59197 in Pillowالمعلومات

الملخص

بحسب VulDB • 14/07/2026

Pillow هي مكتبة معالجة صور بلغة Python. قبل الإصدار 12.3.0، يمكن لواجهة برمجة التطبيقات العامة (API) الخاصة بفلترة الرتب في Pillow أن تسبب كتابة خارج النطاق على المكدس الأصلي (native heap out-of-bounds write) عند تمرير حجم فلتر فردي كبير جداً، وذلك لأن دالة `ImageFilter.RankFilter.filter()` تستدعي `image.expand(size // 2, size // 2)` قبل التحقق من صحة حجم الفلتر للرتب، وتقوم دالة `ImagingExpand()` بحساب أبعاد الإخراج باستخدام حسابات أعداد صحيحة موقعة (signed int) غير خاضعة للرقابة. تم إصلاح هذه المشكلة في الإصدار 12.3.0.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

02/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378381

EPSS

0.00397

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!