ГлавнаяБаза уязвимостей БДУ → BDU:2026-00152
6.2высокая

BDU:2026-00152

Уязвимость библиотеки для работы с изображениями Pillow, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-09
Описание

Уязвимость библиотеки для работы с изображениями Pillow связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Pillow (от 11.2.0 до 11.3.0)
Способ устранения

Использование рекомендаций:
https://github.com/python-pillow/Pillow/commit/ef98b3510e3e4f14b547762764813d7e5ca3c5a4
https://github.com/python-pillow/Pillow/pull/9041
https://github.com/python-pillow/Pillow/releases/tag/11.3.0
https://github.com/python-pillow/Pillow/security/advisories/GHSA-xg8h-j46f-w952

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://github.com/python-pillow/Pillow/commit/ef98b3510e3e4f14b547762764813d7e5ca3c5a4https://github.com/python-pillow/Pillow/pull/9041https://github.com/python-pillow/Pillow/releases/tag/11.3.0https://github.com/python-pillow/Pillow/security/advisories/GHSA-xg8h-j46f-w952
Проверьте безопасность своего сайта и почты → Полная проверка домена