CVE-2026-41158
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Oprogramowanie uruchamiane jako użytkownik bez uprawnień może wykonywać wywołania systemowe GPU, co pozwala na zapis do dowolnych zwolnionych stron pamięci fizycznej. To może prowadzić do nieautoryzowanego dostępu do pamięci.
Ocena ryzyka
Organizacja może być narażona na ataki, które wykorzystują tę podatność do manipulacji pamięcią, co może prowadzić do wycieku danych lub destabilizacji systemu.
Rekomendacja
Zaleca się ograniczenie dostępu do oprogramowania, które może wykonywać wywołania GPU oraz monitorowanie i aktualizowanie systemów w celu eliminacji tej podatności.
Oryginalny opis (angielski, źródło NVD)
Software installed and run as a non-privileged user may conduct GPU system calls to write to arbitrary freed physical pages. Physical memory allocated and freed, without the deferred free mechanism can lead to those resources being used for read/write by the GPU after the kernel module has freed the resource.

