CVE-2026-59199 in Pillowinformación

Resumen

por VulDB • 2026-07-14

Pillow es una biblioteca de procesamiento de imágenes para Python. Antes de la versión 12.3.0, las APIs públicas de Pillow para coordenadas de imagen pueden provocar un write fuera de límites en el heap nativo cuando se proporcionan coordenadas cercanas a los límites enteros con signo de 32 bits en Image.paste(), Image.crop() o Image.alpha_composite(). Este problema está corregido en la versión 12.3.0.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2026-07-02

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378349

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!