CVE-2026-59199 in Pillow정보

요약

\~에 의해 VulDB • 2026. 07. 14.

Pillow은 Python용 이미지 처리 라이브러리입니다. 버전 12.3.0 이전의 Pillow는 public image coordinate API에서 부호 있는 32비트 정수 한계에 가까운 좌표를 Image.paste(), Image.crop() 또는 Image.alpha_composite()에 전달할 때 네이티브 힙 오버플로우(out-of-bounds write)를 유발할 수 있습니다. 이 문제는 버전 12.3.0에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-378349

EPSS

0.00390

출처

Do you know our Splunk app?

Download it now for free!