Katalog CVE

CVE-2026-40446

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-40446 występuje problem z dostępem do zasobów przy użyciu niekompatybilnego typu ('confusion type') w Samsung Open Source Escargot, co umożliwia manipulację wskaźnikami. Problem ten dotyczy wersji Escargot: 97e8115ab1110bc502b4b5e4a0c689a71520d335.

Ocena ryzyka

Ta podatność może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko wycieku danych lub wykonania złośliwego kodu. Organizacje korzystające z tej wersji Escargot powinny być szczególnie ostrożne.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Escargot, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji korzystających z tej biblioteki.

Oryginalny opis (angielski, źródło NVD)

Access of resource using incompatible type ('type confusion') vulnerability in Samsung Open Source Escargot allows Pointer Manipulation.This issue affects Escargot: 97e8115ab1110bc502b4b5e4a0c689a71520d335.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS