CVE-2026-34195
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
Oprogramowanie uruchamiane jako użytkownik bez uprawnień może wykonać celowe wywołania API pamięci GPU, co prowadzi do zapisu poza granicami w jądrze systemu. Produkt błędnie indeksuje wewnętrzny stan podczas wykonywania remapowania alokacji rzadkich.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wprowadzenia nieautoryzowanych zmian w jądrze, co może prowadzić do destabilizacji systemu lub uzyskania nieautoryzowanego dostępu do zasobów.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
Software installed and run as a non-privileged user may conduct intentional GPU sparse memory API calls to cause out of bounds write in the kernel. The product incorrectly indexes internal state when performing sparse allocation remapping.

