Katalog CVE

CVE-2026-20454

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W geniezone występuje możliwe zapisanie poza przydzielonym obszarem pamięci z powodu warunków wyścigu. Może to prowadzić do lokalnego podniesienia uprawnień, jeśli złośliwy aktor już uzyskał uprawnienia systemowe.

Ocena ryzyka

Organizacja jest narażona na ryzyko, że złośliwy użytkownik może wykorzystać tę podatność do uzyskania wyższych uprawnień w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się jak najszybsze zastosowanie dostępnej łatki (Patch ID: ALPS10873936) w celu zabezpieczenia systemu przed potencjalnym wykorzystaniem tej podatności.

Oryginalny opis (angielski, źródło NVD)

In geniezone, there is a possible out of bounds write due to a race condition. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS10873936; Issue ID: MSV-6786.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS