pillow_heif is a Python library for working with HEIF images and plugin for Pillow. Prior to version 1.3.0, an integer overflow in the encode path buffer validation of `_pillow_heif.c` allows an attacker to bypass bounds checks by providing large image dimensions, resulting in a heap out-of-bounds read. This can lead to information disclosure (server heap memory leaking into encoded images) or denial of service (process crash). No special configuration is required — this triggers under default settings. Version 1.3.0 fixes the issue.
pillow_heif library versions prior to 1.3.0 contain an integer overflow vulnerability in image encoding that allows attackers to bypass buffer validation through large image dimensions. This can result in heap memory disclosure or denial of service attacks without requiring special configuration.
تحتوي مكتبة pillow_heif على ثغرة تجاوز عدد صحيح في مسار ترميز الصور تسمح بتجاوز فحوصات الحدود عند توفير أبعاد صور كبيرة جداً. يمكن لهذه الثغرة أن تؤدي إلى تسرب معلومات من ذاكرة الخادم أو توقف العملية بشكل مفاجئ دون الحاجة إلى أي إعدادات خاصة.
مكتبة pillow_heif الإصدارات السابقة للإصدار 1.3.0 تحتوي على ثغرة تجاوز عدد صحيح في ترميز الصور تسمح للمهاجمين بتجاوز التحقق من الذاكرة المؤقتة. يمكن أن يؤدي هذا إلى الكشف عن ذاكرة الخادم أو هجمات رفض الخدمة.
Upgrade pillow_heif to version 1.3.0 or later immediately. Review all systems using pillow_heif for image processing, validate input image dimensions, and implement strict bounds checking on image parameters. Monitor for any suspicious image processing activities or unexpected memory usage patterns.
قم بترقية مكتبة pillow_heif إلى الإصدار 1.3.0 أو أحدث فوراً. راجع جميع الأنظمة التي تستخدم pillow_heif لمعالجة الصور والتحقق من صحة أبعاد الصور. طبق فحوصات حدود صارمة على معاملات الصور ومراقبة الأنشطة المريبة.