CVE-2026-59199 in Pillow
요약
\~에 의해 VulDB • 2026. 07. 14.
Pillow은 Python용 이미지 처리 라이브러리입니다. 버전 12.3.0 이전의 Pillow는 public image coordinate API에서 부호 있는 32비트 정수 한계에 가까운 좌표를 Image.paste(), Image.crop() 또는 Image.alpha_composite()에 전달할 때 네이티브 힙 오버플로우(out-of-bounds write)를 유발할 수 있습니다. 이 문제는 버전 12.3.0에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.