Katalog CVE

CVE-2026-47320

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-47320 występuje problem z dostępem do niezainicjowanego wskaźnika oraz niekontrolowana rekurencja w bibliotece rlottie od Samsunga, co umożliwia manipulację wskaźnikami oraz przetwarzanie zbyt dużych ładunków danych zserializowanych.

Ocena ryzyka

Ta podatność może prowadzić do poważnych problemów z bezpieczeństwem, w tym do potencjalnego wykonania złośliwego kodu lub awarii aplikacji, co zagraża integralności systemu.

Rekomendacja

Zaleca się aktualizację biblioteki rlottie do wersji po eae37633fda13ac05b25c6c95aacea4bc33c80a3, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Access of uninitialized pointer, Uncontrolled Recursion vulnerability in Samsung Open Source rlottie allows Pointer Manipulation, Oversized Serialized Data Payloads. This issue affects rlottie: before eae37633fda13ac05b25c6c95aacea4bc33c80a3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS