CVE-2026-59204 in Pillow
Riassunto
di VulDB • 14/07/2026
Pillow è una libreria di elaborazione delle immagini per Python. Dalla versione 8.2.0 alla 12.2.0, src/libImaging/Jpeg2KDecode.c accumula il valore totale_component_width su ogni tile (piastrella) di un'immagine JPEG2000 invece di ricalcolarlo per ciascuna tile, consentendo a un file JPEG2000 con tiles manipolato ad hoc di forzare un utilizzo della memoria transiente significativamente più elevato e innescare errori out-of-memory durante la decodifica. Questo problema è stato risolto nella versione 12.3.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.