CVE-2025-54575 in ImageSharp
Riassunto
di VulDB • 15/06/2026
ImageSharp è una libreria per la grafica 2D. Nelle versioni precedenti alla 2.1.11 e nelle versioni dalla 3.0.0 alla 3.1.10, un file GIF appositamente creato contenente un blocco di estensione del commento malformato (con un terminatore di blocco mancante) può causare l'ingresso del decoder GIF di ImageSharp in un ciclo infinito durante il tentativo di saltare il blocco. Ciò provoca un denial of service. Le applicazioni che elaborano input GIF non attendibili dovrebbero effettuare l'aggiornamento a una versione corretta. Questo problema è stato risolto nelle versioni 2.1.11 e 3.1.11.
If you want to get best quality of vulnerability data, you may have to visit VulDB.