CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-10719

LowCVSS 1.8
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.02%

4th percentile — higher than 4% of all known CVEs

Summary

W openSeaChest w wersji 25.05.3 firmy Seagate występuje podatność na zapis poza przydzieloną pamięcią w funkcji --showSupportedFormats. Umożliwia to zapisanie dodatkowego bajtu poza przydzieloną pamięcią, co może prowadzić do nieautoryzowanej modyfikacji wartości przez złośliwie skonstruowane urządzenie NVMe.

Risk Assessment

Podatność ta może prowadzić do nieprzewidzianych zachowań aplikacji oraz potencjalnego przejęcia kontroli nad systemem przez atakującego. Wykorzystanie tej luki może zagrażać integralności danych oraz bezpieczeństwu systemów korzystających z openSeaChest.

Recommendation

Zaleca się aktualizację do najnowszej wersji openSeaChest, aby usunąć tę podatność. Należy również monitorować i ograniczać dostęp do urządzeń NVMe, aby zminimalizować ryzyko wykorzystania tej luki.

Original NVD description (English source)

Out of bounds write in openSeaChest’s --showSupportedFormats in Seagate’s openSeaChest v25.05.3 on all supported platforms allows for writing 1 extra byte outside of allocated memory which sets a value to 1 via a maliciously crafted NVMe device with a bogus value in the namespace FLBAS byte.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS