CVE-2025-54575 in ImageSharpinfo

Zusammenfassung

von VulDB • 31.05.2026

ImageSharp ist eine 2D-Grafikbibliothek. In Versionen vor 2.1.11 sowie in den Versionen 3.0.0 bis 3.1.10 kann eine speziell angefertigte GIF-Datei, die einen fehlerhaften Kommentar-Erweiterungsblock (mit einem fehlenden Block-Terminator) enthält, dazu führen, dass der ImageSharp-GIF-Decoder beim Versuch, den Block zu überspringen, in eine Endlosschleife gerät. Dies führt zu einem Denial of Service (DoS). Anwendungen, die nicht vertrauenswürdige GIF-Eingaben verarbeiten, sollten auf eine gepatchte Version aktualisiert werden. Dieses Problem wurde in den Versionen 2.1.11 und 3.1.11 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

25.07.2025

Veröffentlichung

30.07.2025

Moderieren

akzeptiert

Eintrag

VDB-318368

CPE

bereit

EPSS

0.00378

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!