Описание
Уязвимость python-pillow
Наименование уязвимого пакета
python3-pillow
python3-pillow-devel
python3-pillow-qt
python3-pillow-tk
Пакет обновления
python3-pillow-0:10.3.0-3.el7.x86_64
python3-pillow-devel-0:10.3.0-3.el7.x86_64
python3-pillow-qt-0:10.3.0-3.el7.x86_64
python3-pillow-tk-0:10.3.0-3.el7.x86_64
Версия уязвимого пакета младше
10.3.0
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) python-pillow Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
27.03.2026
CVE-2026-25990
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в python-pillow связанная с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2