image-sizeにおける無限ループに関する脆弱性
| Title |
image-sizeにおける無限ループに関する脆弱性
|
| Summary |
image-size 2.0.2以前には、特別に細工されたICNSイメージバッファを提供することで、リモート攻撃者がNode.jsのイベントループを恒久的にブロックし、サービス拒否を引き起こす脆弱性があります。攻撃者は、有効なマジックバイトとゼロ値のエントリ長フィールドを含むICNSバッファを作成し、ICNSパーサーで無限ループを引き起こします。これは、エントリ長フィールドが0の場合にオフセットが増加されず、whileループの条件が無期限に真のままになるためです。
|
| Possible impacts |
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 10, 2026, midnight |
| Registration Date |
June 16, 2026, 1:41 p.m. |
| Last Update |
June 16, 2026, 1:41 p.m. |
|
CVSS3.0 : 重要
|
| Score |
7.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Affected System
| image-size |
|
image-size 1.1.0 から 1.2.1
|
|
image-size 2.0.0 から 2.0.2
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月16日]
掲載 |
June 16, 2026, 1:41 p.m. |
NVD Vulnerability Information
CVE-2025-71330
| Summary |
image-size through 2.0.2 contains a denial of service vulnerability that allows remote attackers to permanently block the Node.js event loop by supplying a specially crafted ICNS image buffer. Attackers can craft an ICNS buffer containing valid magic bytes and a zero-valued entry length field to trigger an infinite loop in the ICNS parser, as the offset is never incremented when the entry length field is 0, causing the while loop condition to remain true indefinitely.
|
| Publication Date |
June 10, 2026, 11:16 p.m. |
| Registration Date |
June 11, 2026, 4:17 a.m. |
| Last Update |
June 16, 2026, 2 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:image-size:image-size:*:*:*:*:*:*:*:* |
1.1.0 |
1.2.1 |
|
|
| cpe:2.3:a:image-size:image-size:*:*:*:*:*:*:*:* |
2.0.0 |
2.0.2 |
|
|
Related information, measures and tools
Common Vulnerabilities List