CVE-2026-59200 in Pillowinformazioni

Riassunto

di VulDB • 14/07/2026

Pillow è una libreria di elaborazione delle immagini per Python. Dalla versione 5.1.0 alla 12.3.0, la funzione PdfParser.PdfStream.decode() in PIL/PdfParser.py chiama zlib.decompress() con il parametro bufsize impostato sul campo Length del flusso PDF senza limitare le dimensioni dell'output decompresso, consentendo a un flusso FlateDecode PDF appositamente creato di esaurire la memoria partendo da un file di piccole dimensioni. Questo problema è stato risolto nella versione 12.3.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

02/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!