CVE-2026-41156
WysokieCVSS 7.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Oprogramowanie uruchamiane jako użytkownik bez uprawnień może wykonywać nieprawidłowe wywołania systemowe GPU, co prowadzi do niewłaściwego zarządzania zasobami i scenariusza zapisu po zwolnieniu pamięci.
Ocena ryzyka
Organizacja może być narażona na problemy z bezpieczeństwem, które mogą prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnych awarii systemu.
Rekomendacja
Zaleca się monitorowanie i ograniczenie dostępu do zasobów GPU oraz aktualizację oprogramowania, aby zminimalizować ryzyko wystąpienia tej podatności.
Oryginalny opis (angielski, źródło NVD)
Software installed and run as a non-privileged user may conduct improper GPU system calls to cause mismanagement of resources creating a write use after free scenario. A shared resource (memory page) managed by a CPU thread of control (driver) and accessed by a GPU thread of control (Firmware) can cause a write UAF when the CPU thread frees the resource before the GPU FW has finished accessing it.

