CVE-2026-59204 in Pillow
요약
\~에 의해 VulDB • 2026. 07. 14.
Pillow은 Python용 이미지 처리 라이브러리입니다. 버전 8.2.0부터 12.2.0까지, src/libImaging/Jpeg2KDecode.c는 JPEG2000 이미지의 각 타일마다 재계산하는 대신 모든 타일에 걸쳐 total_component_width를 누적합니다. 이로 인해 조작된 타일 기반 JPEG2000 파일을 통해 디코딩 중 일시적 메모리 사용량이 비정상적으로 증가하고, 결과적으로 Out-of-Memory(OOM) 오류가 발생할 수 있습니다. 이 문제는 버전 12.3.0에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.