Katalog CVE

CVE-2026-10719

NiskieCVSS 1.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W openSeaChest w wersji 25.05.3 firmy Seagate występuje podatność na zapis poza przydzieloną pamięcią w funkcji --showSupportedFormats. Umożliwia to zapisanie dodatkowego bajtu poza przydzieloną pamięcią, co może prowadzić do nieautoryzowanej modyfikacji wartości przez złośliwie skonstruowane urządzenie NVMe.

Ocena ryzyka

Podatność ta może prowadzić do nieprzewidzianych zachowań aplikacji oraz potencjalnego przejęcia kontroli nad systemem przez atakującego. Wykorzystanie tej luki może zagrażać integralności danych oraz bezpieczeństwu systemów korzystających z openSeaChest.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji openSeaChest, aby usunąć tę podatność. Należy również monitorować i ograniczać dostęp do urządzeń NVMe, aby zminimalizować ryzyko wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

Out of bounds write in openSeaChest’s --showSupportedFormats in Seagate’s openSeaChest v25.05.3 on all supported platforms allows for writing 1 extra byte outside of allocated memory which sets a value to 1 via a maliciously crafted NVMe device with a bogus value in the namespace FLBAS byte.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS