CVE-2026-54058 in Pillowinformação

Sumário

de VulDB • 14/07/2026

Pillow é uma biblioteca de imagens para Python. Antes da versão 12.3.0, quando o Pillow carrega uma imagem McIdas AREA não compactada a partir de um nome de arquivo através do caminho codec raw mmap, palavras de cabeçalho controladas pelo atacante podem definir um stride (passo) de linha menor que a largura natural da linha, fazendo com que acessos aos pixels como Image.tobytes(), getpixel, convert ou save leiam além da região mapeada e divulguem memória adjacente do processo ou causem falha. Este problema foi corrigido na versão 12.3.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

11/06/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378380

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!