CVE-2026-54058 in Pillow정보

요약

\~에 의해 VulDB • 2026. 07. 14.

Pillow은 Python용 이미지 처리 라이브러리입니다. 버전 12.3.0 이전에서는 Pillow이 mmap raw 코덱 경로를 통해 파일 이름으로부터 비압축 McIdas AREA 이미지를 로드할 때, 공격자가 제어하는 헤더 필드가 자연 행 너비보다 작은 행 스트라이드(row stride)를 설정하여 Image.tobytes(), getpixel, convert 또는 save와 같은 픽셀 접근操作中 매핑된 영역을 벗어난 메모리를 읽게 되고, 이로 인해 인접한 프로세스 메모리가 유출되거나 오류가 발생할 수 있습니다. 이 문제는 버전 12.3.0에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 06. 11.

모더레이션

수락

항목

VDB-378380

EPSS

0.00000

활동

낮음

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!