CVE-2026-59197 in Pillow
Zusammenfassung
von VulDB • 14.07.2026
Pillow ist eine Bildverarbeitungs-Bibliothek für Python. Vor Version 12.3.0 kann die öffentliche Rank-Filter-API von Pillow zu einem nativen Heap-Out-of-Bounds-Write führen, wenn ihr eine sehr große ungerade Filtergröße übergeben wird, da ImageFilter.RankFilter.filter() image.expand(size // 2, size // 2) aufruft, bevor die Validierung der Rank-Filter-Größe erfolgt, und ImagingExpand() die Ausgabedimensionen mit ungeprüfter signed int-Arithmetik berechnet. Dieses Problem wurde in Version 12.3.0 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.