Katalog CVE

CVE-2026-45729

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W silniku grafiki wektorowej Thor Vector Graphics (ThorVG) przed wersją 1.0.5 występowała podatność na dereferencję wskaźnika null w funkcji SvgLoader::run(). Umożliwia to każdemu, kto przekaże nieufne dane SVG do Picture::load(), spowodowanie awarii procesu przy użyciu 6-bajtowego ładunku.

Ocena ryzyka

Podatność ta może prowadzić do awarii aplikacji, co może wpłynąć na dostępność usług w organizacji. Wykorzystanie tej luki przez złośliwego użytkownika może skutkować przerwaniem działania systemu.

Rekomendacja

Zaleca się aktualizację silnika ThorVG do wersji 1.0.5 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt danych SVG przetwarzanych przez aplikację.

Oryginalny opis (angielski, źródło NVD)

Thor Vector Graphics (ThorVG) is a production-ready vector graphics engine. Prior to version 1.0.5, a null pointer dereference in SvgLoader::run() allows any caller that passes untrusted SVG data to Picture::load() to crash the process with a 6-byte payload. This issue has been patched in version 1.0.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS