CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-45729

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

W silniku grafiki wektorowej Thor Vector Graphics (ThorVG) przed wersją 1.0.5 występowała podatność na dereferencję wskaźnika null w funkcji SvgLoader::run(). Umożliwia to każdemu, kto przekaże nieufne dane SVG do Picture::load(), spowodowanie awarii procesu przy użyciu 6-bajtowego ładunku.

Risk Assessment

Podatność ta może prowadzić do awarii aplikacji, co może wpłynąć na dostępność usług w organizacji. Wykorzystanie tej luki przez złośliwego użytkownika może skutkować przerwaniem działania systemu.

Recommendation

Zaleca się aktualizację silnika ThorVG do wersji 1.0.5 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt danych SVG przetwarzanych przez aplikację.

Original NVD description (English source)

Thor Vector Graphics (ThorVG) is a production-ready vector graphics engine. Prior to version 1.0.5, a null pointer dereference in SvgLoader::run() allows any caller that passes untrusted SVG data to Picture::load() to crash the process with a 6-byte payload. This issue has been patched in version 1.0.5.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS