ImageSharp 安全漏洞

CNNVD-ID编号	CNNVD-202404-2144
CVE编号	CVE-2024-32035
发布时间	2024-04-15
更新时间	2024-04-16
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	ImageSharp

漏洞介绍

ImageSharp是ImageSharp公司的一种新的、功能齐全、完全托管、跨平台的 2D 图形 API。 ImageSharp存在安全漏洞，该漏洞源于处理特制文件可能会导致图像解码器内存使用过多，攻击者利用该漏洞可以通过耗尽进程内存来导致拒绝服务(DoS)。

漏洞补丁

目前暂无ImageSharp 安全漏洞的补丁信息，如ImageSharp 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/SixLabors/ImageSharp/security/advisories/GHSA-g85r-6x2q-45w7
来源:github.com

链接：https://github.com/SixLabors/ImageSharp/commit/b6b08ac3e7cea8da5ac1e90f7c0b67dd254535c3
来源:github.com

链接：https://github.com/SixLabors/ImageSharp/commit/f21d64188e59ae9464ff462056a5e29d8e618b27
来源:docs.sixlabors.com

链接：https://docs.sixlabors.com/articles/imagesharp.web/processingcommands.html#securing-processing-commands

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档