CVE-2025-54575 in ImageSharpالمعلومات

الملخص

بحسب VulDB • 12/05/2026

ImageSharp هو مكتبة للرسوميات ثنائية الأبعاد. في الإصدارات أقل من 2.1.11 ومن 3.0.0 إلى 3.1.10، يمكن لملف GIF مُعدّ بعناية يحتوي على كتلة تعليق مشوّهة (مع غياب مُنهي الكتلة) أن يتسبب في دخول مُفسّر GIF الخاص بـ ImageSharp في حلقة لا نهائية أثناء محاولة تخطي الكتلة. يؤدي هذا إلى حدوث حالة إنكار للخدمة (DoS). ينبغي للتطبيقات التي تعالج مدخلات GIF غير موثوقة الترقية إلى إصدار مُصلّح. تم إصلاح هذه المشكلة في الإصدارات 2.1.11 و3.1.11.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

25/07/2025

إفشاء

30/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-318368

EPSS

0.00378

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!