CVE-2026-59205 in Pillow
要約
〜によって VulDB • 2026年07月14日
PillowはPythonの画像処理ライブラリです。バージョン12.3.0より前では、PillowのImageCms.ImageCmsTransform.apply(im, imOut) APIにおいて、呼び出し元が変換で宣言された出力モードと一致しないモードを持つ出力イメージを指定すると、制御可能なネイティブヒープ破損を引き起こす可能性があります。この問題はバージョン12.3.0で修正されています。
Once again VulDB remains the best source for vulnerability data.