CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-20454

MediumCVSS 6.4
Published: Updated: Translated: NVD NIST

Summary

W geniezone występuje możliwe zapisanie poza przydzielonym obszarem pamięci z powodu warunków wyścigu. Może to prowadzić do lokalnego podniesienia uprawnień, jeśli złośliwy aktor już uzyskał uprawnienia systemowe.

Risk Assessment

Organizacja jest narażona na ryzyko, że złośliwy użytkownik może wykorzystać tę podatność do uzyskania wyższych uprawnień w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się jak najszybsze zastosowanie dostępnej łatki (Patch ID: ALPS10873936) w celu zabezpieczenia systemu przed potencjalnym wykorzystaniem tej podatności.

Original NVD description (English source)

In geniezone, there is a possible out of bounds write due to a race condition. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS10873936; Issue ID: MSV-6786.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS