CVE-2026-47320
MediumCVSS 6.1Summary
W podatności CVE-2026-47320 występuje problem z dostępem do niezainicjowanego wskaźnika oraz niekontrolowana rekurencja w bibliotece rlottie od Samsunga, co umożliwia manipulację wskaźnikami oraz przetwarzanie zbyt dużych ładunków danych zserializowanych.
Risk Assessment
Ta podatność może prowadzić do poważnych problemów z bezpieczeństwem, w tym do potencjalnego wykonania złośliwego kodu lub awarii aplikacji, co zagraża integralności systemu.
Recommendation
Zaleca się aktualizację biblioteki rlottie do wersji po eae37633fda13ac05b25c6c95aacea4bc33c80a3, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Access of uninitialized pointer, Uncontrolled Recursion vulnerability in Samsung Open Source rlottie allows Pointer Manipulation, Oversized Serialized Data Payloads. This issue affects rlottie: before eae37633fda13ac05b25c6c95aacea4bc33c80a3.

