CVE-2026-54058 in Pillow
Riassunto
di VulDB • 14/07/2026
Pillow è una libreria di elaborazione delle immagini per Python. Prima della versione 12.3.0, quando Pillow carica un'immagine McIdas AREA non compressa da un nome file tramite il percorso del codec raw basato su mmap, le parole dell'intestazione controllate dall'attaccante possono impostare uno stride di riga inferiore alla larghezza naturale della riga, causando l'accesso ai pixel (ad esempio Image.tobytes(), getpixel, convert o save) oltre la regione mappata e portando alla divulgazione di memoria del processo adiacente o a un errore. Questo problema è stato risolto nella versione 12.3.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.