PT-2025-3547 · Lunasvg · Lunasvg
Publicado
2025-01-23
·
Atualizado
2025-03-22
·
CVE-2024-57719
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
lunasvg versão 3.0.0
Descrição
O problema está relacionado a uma violação de segmentação no componente
blend transformed tiled argb.isra.0. Este componente faz parte do software lunasvg e é vulnerável à exploração devido a um problema que causa uma violação de segmentação.Recomendações
Para a versão 3.0.0 do lunasvg, considere desabilitar o componente
blend transformed tiled argb.isra.0 como uma solução temporária até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lunasvg