CVE-2026-10718
ŚrednieCVSS 4.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W openSeaChest w wersji 26.03.0 firmy Seagate występuje błąd zapisu poza przydzieloną pamięcią podczas operacji Trim/Unmap. Umożliwia to zapisanie dodatkowych 16 bajtów pamięci poza przydzieloną przestrzenią podczas wykonywania tej operacji.
Ocena ryzyka
Podatność ta może prowadzić do nieprzewidzianych zachowań systemu, w tym potencjalnej utraty danych lub naruszenia integralności pamięci. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do pamięci.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji openSeaChest, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych operacji związanych z pamięcią.
Oryginalny opis (angielski, źródło NVD)
Out of bounds write in openSeaChest’s Trim/Unmap operation in Seagate’s openSeaChest v26.03.0 on all supported platforms allows for writing extra memory describing a range of LBAs to deallocate 16 bytes outside of the allocated space when running this operation.

