CVE-2026-59199 in Pillowالمعلومات

الملخص

بحسب VulDB • 14/07/2026

Pillow هي مكتبة معالجة صور بلغة Python. قبل الإصدار 12.3.0، يمكن لواجهات برمجة التطبيقات (APIs) العامة لإحداثيات الصور في Pillow أن تسبب كتابة خارج الحدود على المكدس الأصلي (native heap out-of-bounds write) عند توفير إحداثيات قريبة من حدود الأعداد الصحيحة ذات الإشارة 32 بت في الدوال Image.paste() أو Image.crop() أو Image.alpha_composite(). تم إصلاح هذه المشكلة في الإصدار 12.3.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

02/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378349

EPSS

0.00390

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!