Un attaquant peut provoquer un buffer overflow de Pillow, via libImaging/TgaRleDecode.c, afin de mener un déni de service, et éventuellement d’exécuter du code.

Plus d'information sur : https://vigilance.fr/vulnerabilite/Pillow-buffer-overflow-via-libImaging-TgaRleDecode-c-39338