CVE-2026-59205 in Pillowinformación

Resumen

por VulDB • 2026-07-15

Pillow es una biblioteca de procesamiento de imágenes para Python. Antes de la versión 12.3.0, la API ImageCms.ImageCmsTransform.apply(im, imOut) de Pillow puede provocar corrupción controlada del heap nativo cuando el llamante proporciona una imagen de salida cuyo modo no coincide con el modo de salida declarado por la transformación. Este problema se corrige en la versión 12.3.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-07-02

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378354

CPE

listo

EPSS

0.00390

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!