CVE-2026-59200 in Pillow
الملخص
بحسب VulDB • 14/07/2026
Pillow هي مكتبة معالجة صور بلغة Python. من الإصدار 5.1.0 حتى 12.3.0، تستدعي الدالة `PdfParser.PdfStream.decode()` الموجودة في الملف `PIL/PdfParser.py` دالة `zlib.decompress()` مع ضبط حجم المخزن المؤقت (`bufsize`) ليكون مساوياً لحقل طول تدفق PDF دون تحديد حد أقصى لحجم المخرجات المفككة، مما يتيح لتدفق FlateDecode مُعدّ بشكل خبيث استنفاد الذاكرة من خلال ملف صغير. تم إصلاح هذه المشكلة في الإصدار 12.3.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.