ГлавнаяБаза уязвимостей БДУ → BDU:2024-05864
5средняя

BDU:2024-05864

Уязвимость декодера библиотеки 2D-графики ImageSharp, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-07-31
Описание

Уязвимость декодера библиотеки 2D-графики ImageSharp связана с неконтролируемым распределением памяти при обработке файлов формата GIF и JPEG. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ImageSharp (до 2.1.9)ImageSharp (от 3.0.0 до 3.1.5)
Способ устранения

Использование рекомендаций:
https://github.com/SixLabors/ImageSharp/releases/tag/v3.1.5
https://github.com/SixLabors/ImageSharp/releases/tag/v2.1.9
https://github.com/SixLabors/ImageSharp/commit/59de13c8cc47f2b402e2c43aa7024511d029d515
https://github.com/SixLabors/ImageSharp/commit/9816ca45016c5d3859986f3c600e8934bc450a56
https://github.com/SixLabors/ImageSharp/commit/b496109051cc39feee1f6cde48fca6481de17f9a

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://docs.sixlabors.com/articles/imagesharp.web/processingcommands.html#securing-processing-commandshttps://docs.sixlabors.com/articles/imagesharp/security.htmlhttps://github.com/SixLabors/ImageSharp/commit/59de13c8cc47f2b402e2c43aa7024511d029d515https://github.com/SixLabors/ImageSharp/commit/9816ca45016c5d3859986f3c600e8934bc450a56https://github.com/SixLabors/ImageSharp/commit/b496109051cc39feee1f6cde48fca6481de17f9ahttps://github.com/SixLabors/ImageSharp/pull/2759https://github.com/SixLabors/ImageSharp/pull/2764https://github.com/SixLabors/ImageSharp/pull/2770
Проверьте безопасность своего сайта и почты → Полная проверка домена