Katalog CVE

CVE-2026-20418

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Thread występuje możliwe zapisanie danych poza przydzielonym obszarem pamięci z powodu braku odpowiedniego sprawdzenia granic. Może to prowadzić do zdalnego eskalowania uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na zdalne eskalowanie uprawnień, co może prowadzić do nieautoryzowanego dostępu do systemów i danych. Brak interakcji użytkownika ułatwia potencjalnym atakującym wykorzystanie tej podatności.

Rekomendacja

Zaleca się jak najszybsze zastosowanie dostępnej łatki (Patch ID: WCNCR00465153) w celu zabezpieczenia systemu przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

In Thread, there is a possible out of bounds write due to a missing bounds check. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: WCNCR00465153; Issue ID: MSV-4927.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS