Katalog CVE

CVE-2026-24246

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niekontrolowane zarządzanie dynamicznie ładowanym kodem. Udane wykorzystanie może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

Ocena ryzyka

Organizacja narażona jest na przejęcie kontroli nad systemem, kradzież lub modyfikację danych oraz naruszenie poufności informacji przetwarzanych przez most Megatron.

Rekomendacja

Należy niezwłocznie zastosować aktualizację dostarczoną przez NVIDIA dla mostu Megatron Bridge w systemie Linux oraz ograniczyć dostęp do podatnego komponentu tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

NVIDIA Megatron Bridge for Linux contains a vulnerability where an attacker could cause improper control of dynamically managed code resources. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, data tampering, and information disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS