Live2D:软件安全翻车现场
TL;DR: Live2D 的专有模型文件格式 MOC3 的加载器 Cubism Core(你只能用它)拥有严重的漏洞。它严重缺少对数据的安全检查,允许恶意用户通过加载模型的方式在被加载程序中任意写入和覆盖数据。
https://undeleted.ronsor.com/zh-cn/live2d-a-security-trainwreck/
该漏洞已被分配为 CVE-2023-27566。
https://www.cve.org/CVERecord?id=CVE-2023-27566
TL;DR: Live2D 的专有模型文件格式 MOC3 的加载器 Cubism Core(你只能用它)拥有严重的漏洞。它严重缺少对数据的安全检查,允许恶意用户通过加载模型的方式在被加载程序中任意写入和覆盖数据。
https://undeleted.ronsor.com/zh-cn/live2d-a-security-trainwreck/
该漏洞已被分配为 CVE-2023-27566。
https://www.cve.org/CVERecord?id=CVE-2023-27566
