CVE-2026-20455
HighCVSS 7.8Summary
W geniezone występuje możliwe zapisanie danych poza przydzielonym obszarem z powodu braku sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień, jeśli złośliwy aktor już uzyskał uprawnienia systemowe.
Risk Assessment
Organizacja może być narażona na lokalne podniesienie uprawnień przez złośliwych użytkowników, co może prowadzić do nieautoryzowanego dostępu do systemu.
Recommendation
Zaleca się zastosowanie łatki ALPS10873936 w celu zabezpieczenia systemu przed tą podatnością.
Original NVD description (English source)
In geniezone, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS10873936; Issue ID: MSV-6784.

