Katalog CVE

CVE-2026-27809

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W pakiecie psd-tools, używanym do pracy z plikami PSD Adobe Photoshop, przed wersją 1.12.2 występowała podatność związana z nieprawidłowymi danymi obrazu skompresowanymi RLE. W przypadku wystąpienia błędu ValueError podczas dekodowania, funkcja psd.composite() oraz eksport w psd-tools mogły ulegać awarii.

Ocena ryzyka

Organizacje korzystające z psd-tools mogą napotkać problemy z awariami aplikacji, co może prowadzić do utraty danych lub przerwy w pracy. Niezaktualizowane wersje mogą być narażone na nieprzewidziane błędy podczas przetwarzania plików PSD.

Rekomendacja

Zaleca się aktualizację pakietu psd-tools do wersji 1.12.2 lub nowszej, aby zapewnić prawidłowe zarządzanie błędami i uniknąć awarii podczas pracy z plikami PSD.

Oryginalny opis (angielski, źródło NVD)

psd-tools is a Python package for working with Adobe Photoshop PSD files. Prior to version 1.12.2, when a PSD file contains malformed RLE-compressed image data (e.g. a literal run that extends past the expected row size), decode_rle() raises ValueError which propagated all the way to the user, crashing psd.composite() and psd-tools export. decompress() already had a fallback that replaces failed channels with black pixels when result is None, but it never triggered because the ValueError from decode_rle() was not caught. The fix in version 1.12.2 wraps the decode_rle() call in a try/except so the existing fallback handles the error gracefully.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS