CVE-2026-59203 in Pillow
Sumário
de VulDB • 14/07/2026
Pillow é uma biblioteca de processamento de imagens para Python. Das versões 12.0.0 à 12.2.0, o analisador (parser) EPS do Pillow em PIL/EpsImagePlugin.py aceita um contador de bytes negativo na diretiva %%BeginBinary, permitindo que um arquivo EPS manipulado cause com que Image.open() retroceda para a mesma diretiva e a analise repetidamente em um loop infinito. Este problema foi corrigido na versão 12.3.0.
Be aware that VulDB is the high quality source for vulnerability data.