CVE-2026-10719
LowCVSS 1.8Exploitation Probability (EPSS)
Low risk4th percentile — higher than 4% of all known CVEs
Summary
W openSeaChest w wersji 25.05.3 firmy Seagate występuje podatność na zapis poza przydzieloną pamięcią w funkcji --showSupportedFormats. Umożliwia to zapisanie dodatkowego bajtu poza przydzieloną pamięcią, co może prowadzić do nieautoryzowanej modyfikacji wartości przez złośliwie skonstruowane urządzenie NVMe.
Risk Assessment
Podatność ta może prowadzić do nieprzewidzianych zachowań aplikacji oraz potencjalnego przejęcia kontroli nad systemem przez atakującego. Wykorzystanie tej luki może zagrażać integralności danych oraz bezpieczeństwu systemów korzystających z openSeaChest.
Recommendation
Zaleca się aktualizację do najnowszej wersji openSeaChest, aby usunąć tę podatność. Należy również monitorować i ograniczać dostęp do urządzeń NVMe, aby zminimalizować ryzyko wykorzystania tej luki.
Original NVD description (English source)
Out of bounds write in openSeaChest’s --showSupportedFormats in Seagate’s openSeaChest v25.05.3 on all supported platforms allows for writing 1 extra byte outside of allocated memory which sets a value to 1 via a maliciously crafted NVMe device with a bogus value in the namespace FLBAS byte.

