Katalog CVE

CVE-2026-41156

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Oprogramowanie uruchamiane jako użytkownik bez uprawnień może wykonywać nieprawidłowe wywołania systemowe GPU, co prowadzi do niewłaściwego zarządzania zasobami i scenariusza zapisu po zwolnieniu pamięci.

Ocena ryzyka

Organizacja może być narażona na problemy z bezpieczeństwem, które mogą prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnych awarii systemu.

Rekomendacja

Zaleca się monitorowanie i ograniczenie dostępu do zasobów GPU oraz aktualizację oprogramowania, aby zminimalizować ryzyko wystąpienia tej podatności.

Oryginalny opis (angielski, źródło NVD)

Software installed and run as a non-privileged user may conduct improper GPU system calls to cause mismanagement of resources creating a write use after free scenario. A shared resource (memory page) managed by a CPU thread of control (driver) and accessed by a GPU thread of control (Firmware) can cause a write UAF when the CPU thread frees the resource before the GPU FW has finished accessing it.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS