CVE-2026-27809 in psd-tools
要約
〜によって VulDB • 2026年05月31日
psd-toolsはAdobe PhotoshopのPSDファイルを取り扱うためのPythonパッケージです。バージョン1.12.2より前では、PSDファイルに不正なRLE圧縮画像データ(例えば、期待される行サイズを超えて拡張されるリテラルランなど)が含まれている場合、decode_rle()がValueErrorを発生させ、これがユーザー側まで伝播してpsd.composite()およびpsd-toolsのエクスポート処理をクラッシュさせていました。decompress()には、結果がNoneの場合に失敗したチャンネルを黒色ピクセルで置き換えるフォールバック処理が既に実装されていましたが、decode_rle()からのValueErrorがキャッチされなかったため、このフォールバックは決して発動しませんでした。バージョン1.12.2での修正では、decode_rle()の呼び出しをtry/exceptで囲むようにし、既存のフォールバックがエラーを適切に処理できるようにしました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.