PT-2024-5252 · Unknown · Imagesharp
Erazerbrecht
·
Publicado
2024-06-26
·
Atualizado
2024-09-11
·
CVE-2024-41132
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas:
Versões do ImageSharp anteriores à 3.1.5
Versões do ImageSharp anteriores à 2.1.9
Descrição:
Uma vulnerabilidade na biblioteca ImageSharp pode levar ao uso excessivo de memória no decodificador Gif ao processar arquivos especialmente criados. Esse problema é acionado quando o ImageSharp tenta processar arquivos de imagem projetados para explorar essa falha. A vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações:
Para versões anteriores à 3.1.5, atualize para a v3.1.5.
Para versões anteriores à 2.1.9, atualize para a v2.1.9.
Como solução alternativa temporária, antes de chamar
Image.Decode(Async), use Image.Identify para determinar as dimensões da imagem a fim de impor um limite.Exploit
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Imagesharp