CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10718

MediumCVSS 4.6
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.02%

4th percentile - higher than 4% of all known CVEs

Summary

W openSeaChest w wersji 26.03.0 firmy Seagate występuje błąd zapisu poza przydzieloną pamięcią podczas operacji Trim/Unmap. Umożliwia to zapisanie dodatkowych 16 bajtów pamięci poza przydzieloną przestrzenią podczas wykonywania tej operacji.

Risk Assessment

Podatność ta może prowadzić do nieprzewidzianych zachowań systemu, w tym potencjalnej utraty danych lub naruszenia integralności pamięci. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do pamięci.

Recommendation

Zaleca się aktualizację do najnowszej wersji openSeaChest, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych operacji związanych z pamięcią.

Original NVD description (English source)

Out of bounds write in openSeaChest’s Trim/Unmap operation in Seagate’s openSeaChest v26.03.0 on all supported platforms allows for writing extra memory describing a range of LBAs to deallocate 16 bytes outside of the allocated space when running this operation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS