CVE-2025-53074

Опубликовано: 30 июн. 2025

Источник: debian

EPSS Низкий

Описание

Out-of-bounds Read vulnerability in Samsung Open Source rLottie allows Overflow Buffers.This issue affects rLottie: V0.2.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
rlottie	fixed	0.1+dfsg-4.3		package
rlottie	fixed	0.1+dfsg-4.2+deb13u1	trixie	package
rlottie	fixed	0.1+dfsg-4+deb12u1	bookworm	package
rlottie	postponed		bullseye	package

Примечания

https://github.com/Samsung/rlottie/pull/571
https://github.com/Samsung/rlottie/commit/507ea027e47d3e1dc7ddbd9994621215eae7ebb9

EPSS

Процентиль: 23%

0.00078

Низкий

Связанные уязвимости

CVE-2025-53074

CVSS3: 9.1

ubuntu

7 месяцев назад

Out-of-bounds Read vulnerability in Samsung Open Source rLottie allows Overflow Buffers.This issue affects rLottie: V0.2.

CVE-2025-53074

CVSS3: 9.1

nvd

7 месяцев назад

Out-of-bounds Read vulnerability in Samsung Open Source rLottie allows Overflow Buffers.This issue affects rLottie: V0.2.

GHSA-rq66-f33g-9298

CVSS3: 9.1

github

7 месяцев назад

Out-of-bounds Read vulnerability in Samsung Open Source rLottie allows Overflow Buffers.This issue affects rLottie: V0.2.

BDU:2025-11605

CVSS3: 7.3

fstec

7 месяцев назад

Уязвимость библиотеки для воспроизведения Lottie анимаций Rlottie, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 23%

0.00078

Низкий