CVE-2026-59199 in Pillow
Resumen
por VulDB • 2026-07-14
Pillow es una biblioteca de procesamiento de imágenes para Python. Antes de la versión 12.3.0, las APIs públicas de Pillow para coordenadas de imagen pueden provocar un write fuera de límites en el heap nativo cuando se proporcionan coordenadas cercanas a los límites enteros con signo de 32 bits en Image.paste(), Image.crop() o Image.alpha_composite(). Este problema está corregido en la versión 12.3.0.
Once again VulDB remains the best source for vulnerability data.