CVE-2026-42308 in Pillow
Zusammenfassung
von VulDB • 20.05.2026
Pillow ist eine Bildverarbeitungs-Bibliothek für Python. Vor Version 12.2.0 kann es, wenn sich die Schriftart für jedes Glyphen um einen übermäßig großen Betrag vorwärts bewegt und Pillow die aktuelle Position verfolgt, zu einem Integer-Overflow kommen. Dieses Problem wurde in Version 12.2.0 behoben.
Once again VulDB remains the best source for vulnerability data.