ImageSharp, een veelgebruikte 2D graphics library, heeft een kritieke kwetsbaarheid (CVE-2025-54575) in de GIF-decoder. Door speciaal gemaakte GIF-bestanden met misvormde commentaar-extensieblokken kan de decoder in een oneindige lus terechtkomen, wat leidt tot een Denial of Service. Deze kwetsbaarheid treft versies onder 2.1.11 en tussen 3.0.0 en 3.1.10. Bekijk deze beveiligingsadvies voor meer informatie.
Overzicht
Door deze kwetsbaarheid kan een onbevoegde aanvaller een Denial of Service-voorwaarde veroorzaken, waardoor het proces onbruikbaar wordt en mogelijk systeembronnen uitput.
Aanbevelingen
- Upgrade ImageSharp naar versies 2.1.11 of 3.1.11. Oudere versies zijn kwetsbaar.
- Controleer de bron van GIF-bestanden zorgvuldig voordat ze worden verwerkt op uw systemen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54575?
Dit is een kwetsbaarheid in de ImageSharp GIF-decoder die kan leiden tot een Denial of Service vanwege een oneindige lus triggered door misvormde GIF-bestanden.
Welke systemen zijn kwetsbaar voor CVE-2025-54575?
Alle systemen die kwetsbare versies van ImageSharp gebruiken (onder 2.1.11 en tussen 3.0.0 en 3.1.10) zijn vatbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is opgelost in ImageSharp versies 2.1.11 en 3.1.11.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een Denial of Service veroorzaken, waardoor het systeem stopt met reageren en er mogelijk onbedoelde toegang mogelijk wordt.
