Npm · Image-Size · CVE-2025-71330
**Nome do Software Vulnerável e Versões Afetadas**
image-size versões anteriores a 2.0.3
**Descrição**
Um problema de negação de serviço existe onde atacantes remotos podem bloquear permanentemente o loop de eventos do Node.js ao fornecer um buffer de imagem ICNS especialmente criado. Ao fornecer um buffer ICNS com bytes mágicos válidos e um campo de comprimento de entrada com valor zero, um loop infinito é acionado no analisador ICNS porque o deslocamento não é incrementado quando o comprimento da entrada é 0, fazendo com que a condição do loop while permaneça verdadeira indefinidamente.
**Recomendações**
Atualize para a versão 2.0.3 ou posterior.