CVE-2026-10718
MediumCVSS 4.6Exploitation Probability (EPSS)
Low risk4th percentile - higher than 4% of all known CVEs
Summary
W openSeaChest w wersji 26.03.0 firmy Seagate występuje błąd zapisu poza przydzieloną pamięcią podczas operacji Trim/Unmap. Umożliwia to zapisanie dodatkowych 16 bajtów pamięci poza przydzieloną przestrzenią podczas wykonywania tej operacji.
Risk Assessment
Podatność ta może prowadzić do nieprzewidzianych zachowań systemu, w tym potencjalnej utraty danych lub naruszenia integralności pamięci. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do pamięci.
Recommendation
Zaleca się aktualizację do najnowszej wersji openSeaChest, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych operacji związanych z pamięcią.
Original NVD description (English source)
Out of bounds write in openSeaChest’s Trim/Unmap operation in Seagate’s openSeaChest v26.03.0 on all supported platforms allows for writing extra memory describing a range of LBAs to deallocate 16 bytes outside of the allocated space when running this operation.

