CVE-2026-59203 in Pillowinformación

Resumen

por VulDB • 2026-07-14

Pillow es una biblioteca de procesamiento de imágenes para Python. Desde la versión 12.0.0 hasta la 12.2.0, el analizador (parser) EPS en PIL/EpsImagePlugin.py acepta un conteo negativo de bytes en la directiva %%BeginBinary, lo que permite que un archivo EPS manipulado cause que Image.open() retroceda hacia la misma directiva y la analice repetidamente en un bucle infinito. Este problema se soluciona en la versión 12.3.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-07-02

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378351

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!