Katalog CVE

CVE-2026-34195

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

Oprogramowanie uruchamiane jako użytkownik bez uprawnień może wykonać celowe wywołania API pamięci GPU, co prowadzi do zapisu poza granicami w jądrze systemu. Produkt błędnie indeksuje wewnętrzny stan podczas wykonywania remapowania alokacji rzadkich.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wprowadzenia nieautoryzowanych zmian w jądrze, co może prowadzić do destabilizacji systemu lub uzyskania nieautoryzowanego dostępu do zasobów.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

Software installed and run as a non-privileged user may conduct intentional GPU sparse memory API calls to cause out of bounds write in the kernel. The product incorrectly indexes internal state when performing sparse allocation remapping.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS