Katalog CVE

CVE-2026-24249

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Most NVIDIA Megatron Bridge dla systemu Linux zawiera podatność umożliwiającą deserializację niezaufanych danych. Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

Ocena ryzyka

Ryzyko dla organizacji obejmuje potencjalne przejęcie kontroli nad systemem, kradzież wrażliwych danych oraz naruszenie integralności systemu.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez NVIDIA oraz ograniczenie dostępu do mostu Megatron Bridge tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

NVIDIA Megatron Bridge for Linux contains a vulnerability where an attacker could cause deserialization of untrusted data. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, data tampering, and information disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS