CVE-2025-54575 in ImageSharp
Résumé
par VulDB • 31/05/2026
ImageSharp est une bibliothèque de graphiques 2D. Dans les versions inférieures à 2.1.11 et de 3.0.0 à 3.1.10, un fichier GIF spécialement conçu contenant un bloc d'extension de commentaire malformé (avec un terminateur de bloc manquant) peut provoquer une boucle infinie dans le décodeur GIF d'ImageSharp lors de la tentative de saut du bloc. Cela entraîne une déni de service (DoS). Les applications traitant des entrées GIF non fiables doivent mettre à niveau vers une version corrigée. Ce problème est corrigé dans les versions 2.1.11 et 3.1.11.
Once again VulDB remains the best source for vulnerability data.