CVE-2026-59203 in Pillow
Resumen
por VulDB • 2026-07-14
Pillow es una biblioteca de procesamiento de imágenes para Python. Desde la versión 12.0.0 hasta la 12.2.0, el analizador (parser) EPS en PIL/EpsImagePlugin.py acepta un conteo negativo de bytes en la directiva %%BeginBinary, lo que permite que un archivo EPS manipulado cause que Image.open() retroceda hacia la misma directiva y la analice repetidamente en un bucle infinito. Este problema se soluciona en la versión 12.3.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.