CVE-2026-0150
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 - wyżej niż 0% wszystkich znanych CVE
Streszczenie
W obsłudze polecenia ExecuteGraph w firmware EdgeTPU występuje możliwe zapisanie poza granicami z powodu przepełnienia całkowitego. Może to prowadzić do lokalnej eskalacji uprawnień, wymagającej uprawnień roota.
Ocena ryzyka
Organizacja może być narażona na lokalną eskalację uprawnień, co może prowadzić do nieautoryzowanego dostępu do systemu z uprawnieniami administratora.
Rekomendacja
Zaleca się aktualizację firmware'u EdgeTPU do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
In ExecuteGraph command handler of EdgeTPU firmware, there is a possible out of bounds write due to an integer overflow. This could lead to local escalation of privilege with root privileges needed. User interaction is not needed for exploitation.

