Katalog CVE

CVE-2026-24248

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niekontrolowane generowanie kodu. Może to prowadzić do wykonania dowolnego kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

Ocena ryzyka

Ryzyko dla organizacji obejmuje przejęcie kontroli nad systemem, kradzież lub modyfikację wrażliwych danych oraz naruszenie integralności i poufności informacji.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez NVIDIA oraz ograniczenie dostępu do podatnego komponentu tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

NVIDIA Megatron Bridge for Linux contains a vulnerability where an attacker could cause improper control of code generation. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, data tampering, and information disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS