PT-2025-31440 · Sixlabors · Imagesharp
Whatevicanhaz
·
Publicado
2025-07-30
·
Atualizado
2025-07-31
·
CVE-2025-54575
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do ImageSharp anteriores à 2.1.11
Versões do ImageSharp de 3.0.0 a 3.1.10
Descrição
O ImageSharp é uma biblioteca de gráficos 2D suscetível a negação de serviço. Um arquivo GIF especialmente elaborado contendo um bloco de extensão de comentário malformado, especificamente sem um terminador de bloco, pode fazer com que o decodificador GIF do ImageSharp entre em um loop infinito ao tentar ignorar o bloco. Este problema afeta aplicativos que processam entrada GIF não confiável.
Recomendações
Atualize para a versão 2.1.11 ou posterior.
Atualize para a versão 3.1.11 ou posterior.
Exploit
Correção
DoS
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Imagesharp