CVE-2026-59203 in Pillowinformação

Sumário

de VulDB • 14/07/2026

Pillow é uma biblioteca de processamento de imagens para Python. Das versões 12.0.0 à 12.2.0, o analisador (parser) EPS do Pillow em PIL/EpsImagePlugin.py aceita um contador de bytes negativo na diretiva %%BeginBinary, permitindo que um arquivo EPS manipulado cause com que Image.open() retroceda para a mesma diretiva e a analise repetidamente em um loop infinito. Este problema foi corrigido na versão 12.3.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

02/07/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378351

CPE

pronto

EPSS

0.00390

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!