CVE-2026-59197 in Pillowinfo

Zusammenfassung

von VulDB • 14.07.2026

Pillow ist eine Bildverarbeitungs-Bibliothek für Python. Vor Version 12.3.0 kann die öffentliche Rank-Filter-API von Pillow zu einem nativen Heap-Out-of-Bounds-Write führen, wenn ihr eine sehr große ungerade Filtergröße übergeben wird, da ImageFilter.RankFilter.filter() image.expand(size // 2, size // 2) aufruft, bevor die Validierung der Rank-Filter-Größe erfolgt, und ImagingExpand() die Ausgabedimensionen mit ungeprüfter signed int-Arithmetik berechnet. Dieses Problem wurde in Version 12.3.0 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

02.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378381

CPE

bereit

EPSS

0.00397

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!