CVE-2026-59204 in Pillowinfo

Zusammenfassung

von VulDB • 14.07.2026

Pillow ist eine Bildverarbeitungs-Bibliothek für Python. Von Version 8.2.0 bis 12.2.0 summiert src/libImaging/Jpeg2KDecode.c total_component_width über alle Kacheln (Tiles) eines JPEG2000-Bildes auf, anstatt sie pro Kachel neu zu berechnen. Dies ermöglicht es einer speziell angefertigten, gekachelten JPEG2000-Datei, einen deutlich höheren transienten Speicherverbrauch zu verursachen und Out-of-Memory-Fehler während der Dekodierung auszulösen. Dieses Problem wurde in Version 12.3.0 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

02.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378359

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!