CVE-2026-41155
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Atakujący może współdzielić dane między procesami GPU w trybie zabezpieczonym poprzez wspólne alokacje pamięci w module jądra. Może to prowadzić do uszkodzenia obrazu lub konieczności odzyskiwania sprzętu GPU.
Ocena ryzyka
Współdzielenie zabezpieczonych alokacji pamięci między różnymi procesami GPU stwarza ryzyko uszkodzenia zasobów, co może wpłynąć na innych użytkowników.
Rekomendacja
Zaleca się monitorowanie i ograniczenie dostępu do wspólnych alokacji pamięci w procesach GPU oraz wdrożenie dodatkowych mechanizmów zabezpieczeń.
Oryginalny opis (angielski, źródło NVD)
An attacker could cooperatively pass data from one secure GPU process to another secure GPU process through shared secure memory allocations in the kernel module. Additionally, an attacker could disrupt the operation of another secure GPU process leading to image corruption / GPU hardware recovery. Sharing secure memory allocations among various GPU secure processes allows an attacker to corrupt shared resource affecting other users.

