LunaSVG存在未明漏洞(CNVD-2025-04482)
LunaSVG是一个独立的C语言SVG渲染库。
一、漏洞分析
公开日期:2025-03-07
漏洞编号:CNVD-2025-04482/CVE-2024-57722
危害等级:高危
漏洞描述:LunaSVG存在安全漏洞,该漏洞源于通过组件plutovg_surface_create发现包含分配大小过大错误。目前没有详细的漏洞细节提供。
二、漏洞影响产品
LunaSVG LunaSVG v3.0.0
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/keepinggg/poc/blob/main/poc_of_lunasvg_3.1.0
