SVG++ 安全漏洞 CVE-2021-44960 CNNVD-202202-1279
4.3
AV
AC
AU
C
I
A
发布:
2022-02-15
修订:
2024-11-21
SVG++(Ssvgpp)是一个C++框架。该框架中包括SVG语法解析器、处理解析数据的适配器以及多种实用程序。 SVGPP SVG++存在安全漏洞,该漏洞源于renderDocument函数中的XMLDocument::getRoot函数错误地处理了XMLDocument对象,在第二次if时提前返回一个空指针,导致renderDocument函数后面有一个空指针引用。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
