CVE-2026-24251
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Podatność w NVIDIA Megatron Bridge dla systemu Linux umożliwia atakującemu niekontrolowane zarządzanie dynamicznie ładowanym kodem. Udane wykorzystanie może prowadzić do wykonania kodu, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Ocena ryzyka
Organizacja narażona jest na przejęcie kontroli nad systemem, kradzież danych oraz naruszenie integralności danych, co może skutkować poważnymi incydentami bezpieczeństwa.
Rekomendacja
Zaleca się natychmiastową aktualizację NVIDIA Megatron Bridge do najnowszej wersji łatającej podatność oraz ograniczenie dostępu do komponentu tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
NVIDIA Megatron Bridge for Linux contains a vulnerability where an attacker could cause improper control of dynamically managed code resources. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, data tampering, and information disclosure.

