CVE-2025-54575 in ImageSharpthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

ImageSharp là một thư viện đồ họa 2D. Trong các phiên bản dưới 2.1.11 và từ 3.0.0 đến 3.1.10, một tệp GIF được tạo đặc biệt chứa một khối mở rộng chú thích bị lỗi (thiếu ký tự kết thúc khối) có thể khiến bộ giải mã GIF của ImageSharp rơi vào vòng lặp vô hạn khi cố gắng bỏ qua khối này. Điều này dẫn đến tình trạng từ chối dịch vụ (DoS). Các ứng dụng xử lý đầu vào GIF không đáng tin cậy nên nâng cấp lên phiên bản đã được vá. Vấn đề này đã được khắc phục trong các phiên bản 2.1.11 và 3.1.11.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

25/07/2025

Tiết lộ

30/07/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00378

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!