CVE-2026-49510
MediumCVSS 6.1Summary
W podatności CVE-2026-49510 występuje przepełnienie lub owinięcie liczb całkowitych w otwartym źródle rlottie firmy Samsung, co umożliwia ataki typu Integer. Problem dotyczy wersji rlottie przed 21292665023e5074b38254432716866d00f1985f.
Risk Assessment
Atakujący może wykorzystać tę podatność do przeprowadzenia ataków, które mogą prowadzić do nieautoryzowanego dostępu lub usunięcia danych. Może to wpłynąć na integralność i dostępność systemów korzystających z tej biblioteki.
Recommendation
Zaleca się aktualizację rlottie do wersji po 21292665023e5074b38254432716866d00f1985f, aby zlikwidować tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji korzystających z tej biblioteki.
Original NVD description (English source)
Integer overflow or wraparound vulnerability in Samsung Open Source rlottie allows Integer Attacks. This issue affects rlottie: before 21292665023e5074b38254432716866d00f1985f.

