Pillow is a Python imaging library. From version 10.3.0 to before version 12.2.0, processing a malicious PSD file could lead to memory corruption, potentially resulting in a crash or arbitrary code execution. This issue has been patched in version 12.2.0.
Pillow Python imaging library versions 10.3.0 to 12.1.x are vulnerable to memory corruption when processing malicious PSD files, potentially enabling arbitrary code execution. The vulnerability has been patched in version 12.2.0 and requires immediate updating.
ثغرة في مكتبة Pillow الشهيرة لمعالجة الصور تؤثر على الإصدارات من 10.3.0 إلى 12.1.x وتسمح بتلف الذاكرة عند معالجة ملفات PSD المصممة بشكل ضار. يمكن للمهاجمين استغلال هذه الثغرة لتحقيق تنفيذ كود عشوائي أو التسبب في انهيار التطبيق.
مكتبة Pillow لمعالجة الصور في Python تحتوي على ثغرة في الإصدارات من 10.3.0 إلى 12.1.x تسمح بتلف الذاكرة عند معالجة ملفات PSD ضارة. تم إصلاح الثغرة في الإصدار 12.2.0.
Update Pillow library to version 12.2.0 or later immediately. Implement input validation for PSD files, restrict file upload capabilities, and monitor systems for suspicious image processing activities. Disable PSD file processing if not required.
قم بتحديث مكتبة Pillow إلى الإصدار 12.2.0 أو أحدث فوراً. طبق التحقق من صحة ملفات PSD، قيد قدرات تحميل الملفات، ومراقبة الأنظمة للأنشطة المريبة في معالجة الصور. عطل معالجة ملفات PSD إذا لم تكن مطلوبة.