exploitDog

CVE-2024-57719

Опубликовано: 23 янв. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

lunasvg v3.0.0 was discovered to contain a segmentation violation via the component blend_transformed_tiled_argb.isra.0.

Ссылки

https://github.com/keepinggg/poc/blob/main/poc_of_lunasvg_3.1.0
Exploit
Third Party Advisory
https://github.com/sammycage/lunasvg/issues/209
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sammycage:lunasvg:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:sammycage:lunasvg:3.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00056

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

GHSA-r8vg-fpvm-r7hh

CVSS3: 6.5

github

около 1 года назад

lunasvg v3.0.0 was discovered to contain a segmentation violation via the component blend_transformed_tiled_argb.isra.0.

EPSS

Процентиль: 18%

0.00056

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-476