CVE-2026-59198 in Pillowinformazioni

Riassunto

di VulDB • 14/07/2026

Pillow è una libreria di elaborazione delle immagini per Python. Dalla versione 5.2.0 alla 12.3.0, l'encoder TGA RLE di Pillow legge oltre il proprio buffer riga packed quando salva un'immagine in modalità 1 con compressione TGA RLE, consentendo la copia di byte adiacenti dello heap del processo nel file TGA generato. Questo problema è stato risolto nella versione 12.3.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

02/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!