Live2D：软件安全翻车现场

Live2D：软件安全翻车现场 TL;DR: Live2D 的专有模型文件格式 MOC3 的加载器 Cubism Core 拥有严重的漏洞。它严重缺少对数据的安全检查，允许恶意用户通过加载模型的方式轻易地在被加载程序中任意写入和覆盖数据，从而部署恶意程序。 由于 Live2D 软件的协议禁止用户使用第三方软件解析其模型，这个漏洞会影响到几乎所有可以读取 Live2D 模型的程序，且几乎无法修复。 该漏洞已被分配为 CVE-2023-27566。