CVE-2026-20462
ŚrednieCVSS 6.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W systemie Telephony wykryto podatność na uszkodzenie pamięci spowodowane przepełnieniem bufora sterty. Może to prowadzić do lokalnej eskalacji uprawnień, jeśli atakujący posiada już uprawnienia systemowe. Do wykorzystania podatności nie jest wymagana interakcja użytkownika.
Ocena ryzyka
Ryzyko polega na możliwości uzyskania wyższych uprawnień w systemie przez atakującego z dostępem lokalnym, co może umożliwić mu pełną kontrolę nad urządzeniem i dostęp do wrażliwych danych.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawki ALPS11006447 dostarczonej przez producenta oraz regularne aktualizowanie oprogramowania Telephony.
Oryginalny opis (angielski, źródło NVD)
In Telephony, there is a possible memory corruption due to a heap buffer overflow. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS11006447; Issue ID: MSV-7871.

