Уязвимость функции gray_split_cubic библиотеки для воспроизведения Lottie анимаций Rlottie связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании с помощью вредоносного анимированного стикера
Для Rlottie:
использование рекомендаций производителя: https://www.shielder.it/advisories/telegram-rlottie-gray_split_cubic-stack-buffer-overflow/
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-31321
| Балл | 5.8 — высокая опасность |