CVE-2025-65803

Опубликовано: 10 дек. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An integer overflow in the psdParser::ReadImageData function of FreeImage v3.18.0 and before allows attackers to cause a Denial of Service (DoS) via supplying a crafted PSD file.

Ссылки

https://freeimage.sourceforge.io/download.html
Product
https://gist.github.com/1mxml/cabd6d972557d9d992fe5f4f6ca1dd87
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:freeimage_project:freeimage:*:*:*:*:*:*:*:*

Версия до 3.18.0 (включая)

EPSS

Процентиль: 20%

0.00064

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2025-65803

CVSS3: 6.5

ubuntu

около 2 месяцев назад

An integer overflow in the psdParser::ReadImageData function of FreeImage v3.18.0 and before allows attackers to cause a Denial of Service (DoS) via supplying a crafted PSD file.

CVE-2025-65803

CVSS3: 6.5

debian

около 2 месяцев назад

An integer overflow in the psdParser::ReadImageData function of FreeIm ...

GHSA-hwvj-wq82-3x6r

CVSS3: 7.5

github

около 2 месяцев назад

An integer overflow in the psdParser::ReadImageData function of FreeImage v3.18.0 and before allows attackers to cause a Denial of Service (DoS) via supplying a crafted PSD file.

EPSS

Процентиль: 20%

0.00064

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-190