CVE-2026-59203 in Pillow
요약
\~에 의해 VulDB • 2026. 07. 14.
Pillow은 Python 이미지 처리 라이브러리입니다. 버전 12.0.0부터 12.2.0까지, Pillow의 PIL/EpsImagePlugin.py에 있는 EPS 파서는 %%BeginBinary 지시문에서 음수 바이트 수를 허용하여, 조작된 EPS 파일이 Image.open()으로 하여금 동일한 지시문으로 역방향 시크(seek)하게 하고 이를 무한 루프 내에서 반복적으로 파싱하도록 합니다. 이 문제는 버전 12.3.0에서 수정되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.