CVE-2026-20454
MediumCVSS 6.4Summary
W geniezone występuje możliwe zapisanie poza przydzielonym obszarem pamięci z powodu warunków wyścigu. Może to prowadzić do lokalnego podniesienia uprawnień, jeśli złośliwy aktor już uzyskał uprawnienia systemowe.
Risk Assessment
Organizacja jest narażona na ryzyko, że złośliwy użytkownik może wykorzystać tę podatność do uzyskania wyższych uprawnień w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się jak najszybsze zastosowanie dostępnej łatki (Patch ID: ALPS10873936) w celu zabezpieczenia systemu przed potencjalnym wykorzystaniem tej podatności.
Original NVD description (English source)
In geniezone, there is a possible out of bounds write due to a race condition. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS10873936; Issue ID: MSV-6786.

