LunaSVG是一个独立的C语言SVG渲染库。
一、漏洞分析
漏洞编号:CNVD-2025-04482/CVE-2024-57722
危害等级:高危
漏洞描述:LunaSVG存在安全漏洞,该漏洞源于通过组件plutovg_surface_create发现包含分配大小过大错误。目前没有详细的漏洞细节提供。
二、漏洞影响产品
LunaSVG LunaSVG v3.0.0
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/keepinggg/poc/blob/main/poc_of_lunasvg_3.1.0
(初审 司瑾 复审 李洪波 终审 史晓峰)
