Katalog CVE

CVE-2026-10718

ŚrednieCVSS 4.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W openSeaChest w wersji 26.03.0 firmy Seagate występuje błąd zapisu poza przydzieloną pamięcią podczas operacji Trim/Unmap. Umożliwia to zapisanie dodatkowych 16 bajtów pamięci poza przydzieloną przestrzenią podczas wykonywania tej operacji.

Ocena ryzyka

Podatność ta może prowadzić do nieprzewidzianych zachowań systemu, w tym potencjalnej utraty danych lub naruszenia integralności pamięci. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do pamięci.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji openSeaChest, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych operacji związanych z pamięcią.

Oryginalny opis (angielski, źródło NVD)

Out of bounds write in openSeaChest’s Trim/Unmap operation in Seagate’s openSeaChest v26.03.0 on all supported platforms allows for writing extra memory describing a range of LBAs to deallocate 16 bytes outside of the allocated space when running this operation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS