Katalog CVE

CVE-2026-49510

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-49510 występuje przepełnienie lub owinięcie liczb całkowitych w otwartym źródle rlottie firmy Samsung, co umożliwia ataki typu Integer. Problem dotyczy wersji rlottie przed 21292665023e5074b38254432716866d00f1985f.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataków, które mogą prowadzić do nieautoryzowanego dostępu lub usunięcia danych. Może to wpłynąć na integralność i dostępność systemów korzystających z tej biblioteki.

Rekomendacja

Zaleca się aktualizację rlottie do wersji po 21292665023e5074b38254432716866d00f1985f, aby zlikwidować tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji korzystających z tej biblioteki.

Oryginalny opis (angielski, źródło NVD)

Integer overflow or wraparound vulnerability in Samsung Open Source rlottie allows Integer Attacks. This issue affects rlottie: before 21292665023e5074b38254432716866d00f1985f.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS