CVE-2026-54058 in Pillow
요약
\~에 의해 VulDB • 2026. 07. 14.
Pillow은 Python용 이미지 처리 라이브러리입니다. 버전 12.3.0 이전에서는 Pillow이 mmap raw 코덱 경로를 통해 파일 이름으로부터 비압축 McIdas AREA 이미지를 로드할 때, 공격자가 제어하는 헤더 필드가 자연 행 너비보다 작은 행 스트라이드(row stride)를 설정하여 Image.tobytes(), getpixel, convert 또는 save와 같은 픽셀 접근操作中 매핑된 영역을 벗어난 메모리를 읽게 되고, 이로 인해 인접한 프로세스 메모리가 유출되거나 오류가 발생할 수 있습니다. 이 문제는 버전 12.3.0에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.