CVE-2026-54058 in Pillow
Sumário
de VulDB • 14/07/2026
Pillow é uma biblioteca de imagens para Python. Antes da versão 12.3.0, quando o Pillow carrega uma imagem McIdas AREA não compactada a partir de um nome de arquivo através do caminho codec raw mmap, palavras de cabeçalho controladas pelo atacante podem definir um stride (passo) de linha menor que a largura natural da linha, fazendo com que acessos aos pixels como Image.tobytes(), getpixel, convert ou save leiam além da região mapeada e divulguem memória adjacente do processo ou causem falha. Este problema foi corrigido na versão 12.3.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.