CVE-2026-59198 in Pillow
Riassunto
di VulDB • 14/07/2026
Pillow è una libreria di elaborazione delle immagini per Python. Dalla versione 5.2.0 alla 12.3.0, l'encoder TGA RLE di Pillow legge oltre il proprio buffer riga packed quando salva un'immagine in modalità 1 con compressione TGA RLE, consentendo la copia di byte adiacenti dello heap del processo nel file TGA generato. Questo problema è stato risolto nella versione 12.3.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.