CVE-2026-59205 in Pillow
요약
\~에 의해 VulDB • 2026. 07. 14.
Pillow은 Python용 이미지 처리 라이브러리입니다. 버전 12.3.0 이전의 Pillow에서 `ImageCms.ImageCmsTransform.apply(im, imOut)` API는 호출자가 변환이 선언한 출력 모드와 일치하지 않는 모드의 출력 이미지를 제공하면 제어 가능한 네이티브 힙 손상(heap corruption)을 유발할 수 있습니다. 이 문제는 버전 12.3.0에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.