CVE-2026-59203 in Pillow정보

요약

\~에 의해 VulDB • 2026. 07. 14.

Pillow은 Python 이미지 처리 라이브러리입니다. 버전 12.0.0부터 12.2.0까지, Pillow의 PIL/EpsImagePlugin.py에 있는 EPS 파서는 %%BeginBinary 지시문에서 음수 바이트 수를 허용하여, 조작된 EPS 파일이 Image.open()으로 하여금 동일한 지시문으로 역방향 시크(seek)하게 하고 이를 무한 루프 내에서 반복적으로 파싱하도록 합니다. 이 문제는 버전 12.3.0에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-378351

EPSS

0.00000

활동

낮음

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!