Katalog CVE

CVE-2026-0150

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.07%

Percentyl 0 - wyżej niż 0% wszystkich znanych CVE

Streszczenie

W obsłudze polecenia ExecuteGraph w firmware EdgeTPU występuje możliwe zapisanie poza granicami z powodu przepełnienia całkowitego. Może to prowadzić do lokalnej eskalacji uprawnień, wymagającej uprawnień roota.

Ocena ryzyka

Organizacja może być narażona na lokalną eskalację uprawnień, co może prowadzić do nieautoryzowanego dostępu do systemu z uprawnieniami administratora.

Rekomendacja

Zaleca się aktualizację firmware'u EdgeTPU do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

In ExecuteGraph command handler of EdgeTPU firmware, there is a possible out of bounds write due to an integer overflow. This could lead to local escalation of privilege with root privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS