CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-40446

MediumCVSS 6.9
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2026-40446 występuje problem z dostępem do zasobów przy użyciu niekompatybilnego typu ('confusion type') w Samsung Open Source Escargot, co umożliwia manipulację wskaźnikami. Problem ten dotyczy wersji Escargot: 97e8115ab1110bc502b4b5e4a0c689a71520d335.

Risk Assessment

Ta podatność może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko wycieku danych lub wykonania złośliwego kodu. Organizacje korzystające z tej wersji Escargot powinny być szczególnie ostrożne.

Recommendation

Zaleca się aktualizację do najnowszej wersji Escargot, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji korzystających z tej biblioteki.

Original NVD description (English source)

Access of resource using incompatible type ('type confusion') vulnerability in Samsung Open Source Escargot allows Pointer Manipulation.This issue affects Escargot: 97e8115ab1110bc502b4b5e4a0c689a71520d335.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS