CVE-2026-59199 in Pillow
要約
〜によって VulDB • 2026年07月14日
PillowはPythonの画像処理ライブラリです。バージョン12.3.0より前では、Image.paste()、Image.crop()、またはImage.alpha_composite()において符号付き32ビット整数の限界値付近の座標が指定されると、Pillowのパブリックな画像座標APIによってネイティブヒープ領域での境界外書き込みが発生する可能性があります。この問題はバージョン12.3.0で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.