CVE-2026-45729
ŚrednieCVSS 4.3Streszczenie
W silniku grafiki wektorowej Thor Vector Graphics (ThorVG) przed wersją 1.0.5 występowała podatność na dereferencję wskaźnika null w funkcji SvgLoader::run(). Umożliwia to każdemu, kto przekaże nieufne dane SVG do Picture::load(), spowodowanie awarii procesu przy użyciu 6-bajtowego ładunku.
Ocena ryzyka
Podatność ta może prowadzić do awarii aplikacji, co może wpłynąć na dostępność usług w organizacji. Wykorzystanie tej luki przez złośliwego użytkownika może skutkować przerwaniem działania systemu.
Rekomendacja
Zaleca się aktualizację silnika ThorVG do wersji 1.0.5 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt danych SVG przetwarzanych przez aplikację.
Oryginalny opis (angielski, źródło NVD)
Thor Vector Graphics (ThorVG) is a production-ready vector graphics engine. Prior to version 1.0.5, a null pointer dereference in SvgLoader::run() allows any caller that passes untrusted SVG data to Picture::load() to crash the process with a 6-byte payload. This issue has been patched in version 1.0.5.

