exploitDog

CVE-2024-57722

Опубликовано: 23 янв. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

lunasvg v3.0.0 was discovered to contain a allocation-size-too-big bug via the component plutovg_surface_create.

Ссылки

https://github.com/keepinggg/poc/blob/main/poc_of_lunasvg_3.1.0
Exploit
Third Party Advisory
https://github.com/sammycage/lunasvg/issues/209
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sammycage:lunasvg:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:sammycage:lunasvg:3.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00306

Низкий

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

GHSA-h996-qwxw-wv3x

CVSS3: 7.5

github

около 1 года назад

lunasvg v3.0.0 was discovered to contain a allocation-size-too-big bug via the component plutovg_surface_create.

EPSS

Процентиль: 53%

0.00306

Низкий

7.5 High

CVSS3

Дефекты

CWE-770