CVE-2026-59199 in Pillow情報

要約

〜によって VulDB • 2026年07月14日

PillowはPythonの画像処理ライブラリです。バージョン12.3.0より前では、Image.paste()、Image.crop()、またはImage.alpha_composite()において符号付き32ビット整数の限界値付近の座標が指定されると、Pillowのパブリックな画像座標APIによってネイティブヒープ領域での境界外書き込みが発生する可能性があります。この問題はバージョン12.3.0で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2026年07月02日

モデレーション

承諾済み

エントリ

VDB-378349

EPSS

0.00000

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!