CVE-2025-54575 in ImageSharpinformation

Résumé

par VulDB • 31/05/2026

ImageSharp est une bibliothèque de graphiques 2D. Dans les versions inférieures à 2.1.11 et de 3.0.0 à 3.1.10, un fichier GIF spécialement conçu contenant un bloc d'extension de commentaire malformé (avec un terminateur de bloc manquant) peut provoquer une boucle infinie dans le décodeur GIF d'ImageSharp lors de la tentative de saut du bloc. Cela entraîne une déni de service (DoS). Les applications traitant des entrées GIF non fiables doivent mettre à niveau vers une version corrigée. Ce problème est corrigé dans les versions 2.1.11 et 3.1.11.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Réserver

25/07/2025

Divulgation

30/07/2025

Modérer

accepté

Entrée

VDB-318368

CPE

prêt

EPSS

0.00378

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!