CVE-2026-10719
NiskieCVSS 1.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W openSeaChest w wersji 25.05.3 firmy Seagate występuje podatność na zapis poza przydzieloną pamięcią w funkcji --showSupportedFormats. Umożliwia to zapisanie dodatkowego bajtu poza przydzieloną pamięcią, co może prowadzić do nieautoryzowanej modyfikacji wartości przez złośliwie skonstruowane urządzenie NVMe.
Ocena ryzyka
Podatność ta może prowadzić do nieprzewidzianych zachowań aplikacji oraz potencjalnego przejęcia kontroli nad systemem przez atakującego. Wykorzystanie tej luki może zagrażać integralności danych oraz bezpieczeństwu systemów korzystających z openSeaChest.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji openSeaChest, aby usunąć tę podatność. Należy również monitorować i ograniczać dostęp do urządzeń NVMe, aby zminimalizować ryzyko wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
Out of bounds write in openSeaChest’s --showSupportedFormats in Seagate’s openSeaChest v25.05.3 on all supported platforms allows for writing 1 extra byte outside of allocated memory which sets a value to 1 via a maliciously crafted NVMe device with a bogus value in the namespace FLBAS byte.

