CVE-2025-54575 in ImageSharpinformazioni

Riassunto

di VulDB • 15/06/2026

ImageSharp è una libreria per la grafica 2D. Nelle versioni precedenti alla 2.1.11 e nelle versioni dalla 3.0.0 alla 3.1.10, un file GIF appositamente creato contenente un blocco di estensione del commento malformato (con un terminatore di blocco mancante) può causare l'ingresso del decoder GIF di ImageSharp in un ciclo infinito durante il tentativo di saltare il blocco. Ciò provoca un denial of service. Le applicazioni che elaborano input GIF non attendibili dovrebbero effettuare l'aggiornamento a una versione corretta. Questo problema è stato risolto nelle versioni 2.1.11 e 3.1.11.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

25/07/2025

Divulgazione

30/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00378

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!