CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-34193

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

Błąd logiczny w translacji adresów w oprogramowaniu jądra działającym w maszynie wirtualnej Gościa/Gospodarza może prowadzić do nieprawidłowego wysyłania poleceń do oprogramowania układowego GPU, co skutkuje zapisem danych poza zamierzoną pamięcią GPU.

Risk Assessment

Zagrożenie to pozwala na dowolne zapisywanie danych w pamięci oprogramowania układowego, co może prowadzić do poważnych naruszeń bezpieczeństwa i stabilności systemu.

Recommendation

Zaleca się aktualizację oprogramowania jądra oraz monitorowanie i zabezpieczenie maszyn wirtualnych, aby zminimalizować ryzyko wykorzystania tej podatności.

Original NVD description (English source)

Kernel software installed and running inside a Guest/Host VM may post improper commands to the GPU Firmware to trigger a write of data outside the intended GPU memory. A logic error in the address translation allowed a compromised Host (Kernel) to perform arbitrary writes to firmware memory.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS