CVE-2026-54058 in Pillowinformazioni

Riassunto

di VulDB • 14/07/2026

Pillow è una libreria di elaborazione delle immagini per Python. Prima della versione 12.3.0, quando Pillow carica un'immagine McIdas AREA non compressa da un nome file tramite il percorso del codec raw basato su mmap, le parole dell'intestazione controllate dall'attaccante possono impostare uno stride di riga inferiore alla larghezza naturale della riga, causando l'accesso ai pixel (ad esempio Image.tobytes(), getpixel, convert o save) oltre la regione mappata e portando alla divulgazione di memoria del processo adiacente o a un errore. Questo problema è stato risolto nella versione 12.3.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

11/06/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!