CVE-2026-54058 in Pillow情報

要約

〜によって VulDB • 2026年07月14日

PillowはPythonの画像処理ライブラリです。バージョン12.3.0より前では、mmap rawコーデックパスを通じてファイル名から非圧縮のMcIdas AREAイメージをロードする際、攻撃者が制御可能なヘッダーワードが自然な行幅よりも小さい行ストライドを設定することができ、Image.tobytes()、getpixel、convert、またはsaveなどのピクセルアクセスによりマップされた領域外を読み込み、隣接するプロセスメモリを開示したり障害を引き起こしたりします。この問題はバージョン12.3.0で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2026年06月11日

モデレーション

承諾済み

エントリ

VDB-378380

EPSS

0.00384

アクティビティ

低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!