CVE-2026-59204 in Pillow정보

요약

\~에 의해 VulDB • 2026. 07. 14.

Pillow은 Python용 이미지 처리 라이브러리입니다. 버전 8.2.0부터 12.2.0까지, src/libImaging/Jpeg2KDecode.c는 JPEG2000 이미지의 각 타일마다 재계산하는 대신 모든 타일에 걸쳐 total_component_width를 누적합니다. 이로 인해 조작된 타일 기반 JPEG2000 파일을 통해 디코딩 중 일시적 메모리 사용량이 비정상적으로 증가하고, 결과적으로 Out-of-Memory(OOM) 오류가 발생할 수 있습니다. 이 문제는 버전 12.3.0에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!