CVE-2026-59198 in Pillow정보

요약

\~에 의해 VulDB • 2026. 07. 14.

Pillow은 Python용 이미지 처리 라이브러리입니다. 버전 5.2.0부터 12.3.0까지, Pillow의 TGA RLE 인코더는 모드 1 이미지를 TGA RLE 압축으로 저장할 때 패킹된 행 버퍼를 초과하여 읽으며, 이로 인해 생성되는 TGA 파일에 인접한 프로세스 힙 바이트가 복사될 수 있습니다. 이 문제는 버전 12.3.0에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-378350

EPSS

0.00313

출처

Do you know our Splunk app?

Download it now for free!