Katalog CVE

CVE-2026-20462

ŚrednieCVSS 6.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W systemie Telephony wykryto podatność na uszkodzenie pamięci spowodowane przepełnieniem bufora sterty. Może to prowadzić do lokalnej eskalacji uprawnień, jeśli atakujący posiada już uprawnienia systemowe. Do wykorzystania podatności nie jest wymagana interakcja użytkownika.

Ocena ryzyka

Ryzyko polega na możliwości uzyskania wyższych uprawnień w systemie przez atakującego z dostępem lokalnym, co może umożliwić mu pełną kontrolę nad urządzeniem i dostęp do wrażliwych danych.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawki ALPS11006447 dostarczonej przez producenta oraz regularne aktualizowanie oprogramowania Telephony.

Oryginalny opis (angielski, źródło NVD)

In Telephony, there is a possible memory corruption due to a heap buffer overflow. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS11006447; Issue ID: MSV-7871.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS