CVE-2026-22164
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
Oprogramowanie uruchamiane jako użytkownik bez uprawnień może wykonywać nieprawidłowe wywołania systemowe GPU, co prowadzi do uszkodzenia pamięci sterownika jądra.
Ocena ryzyka
Możliwość uszkodzenia pamięci jądra może prowadzić do destabilizacji systemu oraz potencjalnego uzyskania nieautoryzowanego dostępu do zasobów systemowych.
Rekomendacja
Zaleca się uruchamianie oprogramowania w środowisku z ograniczonymi uprawnieniami oraz monitorowanie wywołań systemowych GPU w celu wykrycia nieprawidłowych działań.
Oryginalny opis (angielski, źródło NVD)
Software installed and run as a non-privileged user may conduct improper GPU system calls to corrupt kernel heap memory. By creating resources of certain types and presenting a set of parameters to the affected interface the exploit can be used to corrupt kernel memory.

