CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-20418

Critical
Published: Translated: NVD NIST

Summary

W systemie Thread występuje możliwe zapisanie danych poza przydzielonym obszarem pamięci z powodu braku odpowiedniego sprawdzenia granic. Może to prowadzić do zdalnego eskalowania uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Risk Assessment

Organizacja może być narażona na zdalne eskalowanie uprawnień, co może prowadzić do nieautoryzowanego dostępu do systemów i danych. Brak interakcji użytkownika ułatwia potencjalnym atakującym wykorzystanie tej podatności.

Recommendation

Zaleca się jak najszybsze zastosowanie dostępnej łatki (Patch ID: WCNCR00465153) w celu zabezpieczenia systemu przed tą podatnością.

Original NVD description (English source)

In Thread, there is a possible out of bounds write due to a missing bounds check. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00465153; Issue ID: MSV-4927.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS