CVE-2026-59200 in Pillowالمعلومات

الملخص

بحسب VulDB • 14/07/2026

Pillow هي مكتبة معالجة صور بلغة Python. من الإصدار 5.1.0 حتى 12.3.0، تستدعي الدالة `PdfParser.PdfStream.decode()` الموجودة في الملف `PIL/PdfParser.py` دالة `zlib.decompress()` مع ضبط حجم المخزن المؤقت (`bufsize`) ليكون مساوياً لحقل طول تدفق PDF دون تحديد حد أقصى لحجم المخرجات المفككة، مما يتيح لتدفق FlateDecode مُعدّ بشكل خبيث استنفاد الذاكرة من خلال ملف صغير. تم إصلاح هذه المشكلة في الإصدار 12.3.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

02/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378382

EPSS

0.00350

KEV

لا

النشاطات

منخفض

المصادر

Do you need the next level of professionalism?

Upgrade your account now!