PT-2024-24370 · Unknown · Imagesharp
Skanejohan
·
Publicado
2024-04-15
·
Atualizado
2025-01-09
·
CVE-2024-32035
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do ImageSharp anteriores à 2.1.8
Versões do ImageSharp anteriores à 3.1.4
Descrição
Uma vulnerabilidade descoberta na biblioteca ImageSharp pode levar ao uso excessivo de memória em decodificadores de imagem ao processar arquivos especialmente criados. Essa falha pode ser explorada para causar uma negação de serviço (DoS) ao esgotar a memória do processo, afetando aplicativos e serviços que dependem do ImageSharp para tarefas de processamento de imagem.
Recomendações
Para versões anteriores à 2.1.8, atualize para a versão 2.1.8 para mitigar o risco de exploração.
Para versões anteriores à 3.1.4, atualize para a versão 3.1.4 para mitigar o risco de exploração.
Como solução alternativa temporária, considere usar
Image.Identify para determinar as dimensões da imagem antes de chamar Image.Decode(Async) para impor um limite e evitar o uso excessivo de memória.Exploit
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Imagesharp