Katalog CVE

CVE-2026-0137

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.07%

Percentyl 0 - wyżej niż 0% wszystkich znanych CVE

Streszczenie

W funkcji edgetpu_sync_fence_group_shutdown() w pliku edgetpu-dmabuf.c występuje możliwe podniesienie uprawnień z powodu użycia po zwolnieniu pamięci. Może to prowadzić do lokalnego podniesienia uprawnień, wymagających uprawnień do wykonania systemowego.

Ocena ryzyka

Podatność ta może umożliwić atakującemu uzyskanie wyższych uprawnień w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

In edgetpu_sync_fence_group_shutdown() of edgetpu-dmabuf.c, there is a possible elevation of privilege due to a use after free. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS