Katalog CVE

CVE-2026-41158

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Oprogramowanie uruchamiane jako użytkownik bez uprawnień może wykonywać wywołania systemowe GPU, co pozwala na zapis do dowolnych zwolnionych stron pamięci fizycznej. To może prowadzić do nieautoryzowanego dostępu do pamięci.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują tę podatność do manipulacji pamięcią, co może prowadzić do wycieku danych lub destabilizacji systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do oprogramowania, które może wykonywać wywołania GPU oraz monitorowanie i aktualizowanie systemów w celu eliminacji tej podatności.

Oryginalny opis (angielski, źródło NVD)

Software installed and run as a non-privileged user may conduct GPU system calls to write to arbitrary freed physical pages. Physical memory allocated and freed, without the deferred free mechanism can lead to those resources being used for read/write by the GPU after the kernel module has freed the resource.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS