CVE-2026-34194
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Oprogramowanie uruchamiane jako użytkownik bez uprawnień może wykonywać nieprawidłowe wywołania systemowe GPU, co prowadzi do niewłaściwego zarządzania stanem mapowania dla rozrzedzonej alokacji pamięci.
Ocena ryzyka
Organizacja może być narażona na błędy w zarządzaniu pamięcią, co może prowadzić do nieprzewidzianych awarii systemu lub naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się monitorowanie i ograniczenie dostępu do oprogramowania, które może wykonywać wywołania GPU, oraz przeprowadzenie audytu kodu w celu identyfikacji i naprawy potencjalnych problemów.
Oryginalny opis (angielski, źródło NVD)
Software installed and run as a non-privileged user may conduct improper GPU system calls to cause mismanagement of a mapping state maintained for a sparse memory allocation. The product accidentally refers to the wrong memory due to the semantics of how math operations are implicitly scaled across buffers of different sizes.

