CVE-2026-45729
MediumCVSS 4.3Summary
W silniku grafiki wektorowej Thor Vector Graphics (ThorVG) przed wersją 1.0.5 występowała podatność na dereferencję wskaźnika null w funkcji SvgLoader::run(). Umożliwia to każdemu, kto przekaże nieufne dane SVG do Picture::load(), spowodowanie awarii procesu przy użyciu 6-bajtowego ładunku.
Risk Assessment
Podatność ta może prowadzić do awarii aplikacji, co może wpłynąć na dostępność usług w organizacji. Wykorzystanie tej luki przez złośliwego użytkownika może skutkować przerwaniem działania systemu.
Recommendation
Zaleca się aktualizację silnika ThorVG do wersji 1.0.5 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt danych SVG przetwarzanych przez aplikację.
Original NVD description (English source)
Thor Vector Graphics (ThorVG) is a production-ready vector graphics engine. Prior to version 1.0.5, a null pointer dereference in SvgLoader::run() allows any caller that passes untrusted SVG data to Picture::load() to crash the process with a 6-byte payload. This issue has been patched in version 1.0.5.

