Описание
ImageSharp is a 2D graphics API. A vulnerability discovered in the ImageSharp library, where the processing of specially crafted files can lead to excessive memory usage in the Gif decoder. The vulnerability is triggered when ImageSharp attempts to process image files that are designed to exploit this flaw. All users are advised to upgrade to v3.1.5 or v2.1.9.
Ссылки
- Product
- Product
- Patch
- Patch
- Patch
- Issue Tracking
- Issue Tracking
- Issue Tracking
- Vendor Advisory
- Product
- Product
- Patch
- Patch
- Patch
- Issue Tracking
- Issue Tracking
- Issue Tracking
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.1.0 (включая) до 2.1.9 (исключая)Версия от 3.1.0 (включая) до 3.1.5 (исключая)
Одно из
cpe:2.3:a:sixlabors:imagesharp:*:*:*:*:*:*:*:*
cpe:2.3:a:sixlabors:imagesharp:*:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00639
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-789
CWE-770
Связанные уязвимости
CVSS3: 5.3
github
больше 1 года назад
SixLabors ImageSharp has Excessive Memory Allocation in Gif Decoder
CVSS3: 5.3
fstec
больше 1 года назад
Уязвимость декодера библиотеки 2D-графики ImageSharp, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 70%
0.00639
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-789
CWE-770