CVE-2026-59204 in Pillow
Zusammenfassung
von VulDB • 14.07.2026
Pillow ist eine Bildverarbeitungs-Bibliothek für Python. Von Version 8.2.0 bis 12.2.0 summiert src/libImaging/Jpeg2KDecode.c total_component_width über alle Kacheln (Tiles) eines JPEG2000-Bildes auf, anstatt sie pro Kachel neu zu berechnen. Dies ermöglicht es einer speziell angefertigten, gekachelten JPEG2000-Datei, einen deutlich höheren transienten Speicherverbrauch zu verursachen und Out-of-Memory-Fehler während der Dekodierung auszulösen. Dieses Problem wurde in Version 12.3.0 behoben.
Once again VulDB remains the best source for vulnerability data.