Vulnerabilidad en ImageSharp (CVE-2025-54575)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)

Fecha de publicación:

30/07/2025

Última modificación:

31/07/2025

Descripción

ImageSharp es una librería de gráficos 2D. En versiones anteriores a la 2.1.11 y de la 3.0.0 a la 3.1.10, un archivo GIF especialmente manipulado que contiene un bloque de extensión de comentario mal formado (sin un terminador de bloque) puede provocar que el decodificador GIF de ImageSharp entre en un bucle infinito al intentar omitir el bloque. Esto provoca una denegación de servicio. Las aplicaciones que procesan entradas GIF no confiables deben actualizarse a una versión parcheada. Este problema está corregido en las versiones 2.1.11 y 3.1.11.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.30

Gravedad 3.x

MEDIA

Vulnerabilidad en ImageSharp (CVE-2025-54575)

Descripción

Impacto

Referencias a soluciones, herramientas e información