CVE-2026-59204 in Pillowinformazioni

Riassunto

di VulDB • 14/07/2026

Pillow è una libreria di elaborazione delle immagini per Python. Dalla versione 8.2.0 alla 12.2.0, src/libImaging/Jpeg2KDecode.c accumula il valore totale_component_width su ogni tile (piastrella) di un'immagine JPEG2000 invece di ricalcolarlo per ciascuna tile, consentendo a un file JPEG2000 con tiles manipolato ad hoc di forzare un utilizzo della memoria transiente significativamente più elevato e innescare errori out-of-memory durante la decodifica. Questo problema è stato risolto nella versione 12.3.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

02/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!