Katalog CVE

CVE-2026-34192

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność CVE-2026-34192 dotyczy oprogramowania uruchamianego jako użytkownik bez uprawnień, które może wykonywać nieprawidłowe wywołania systemowe GPU, prowadząc do błędnej ścieżki i wykorzystania pamięci po jej zwolnieniu.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci fizycznej, co stwarza ryzyko dla integralności systemu i danych.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz monitorowanie aplikacji uruchamianych jako użytkownicy bez uprawnień w celu wykrycia potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

Software installed and run as a non-privileged user may conduct improper GPU system calls to cause an error path leading to UAF of GPU page tables. The vulnerability allows physical memory allocated for MMU page tables to be used after being freed. This was caused by an error path that would not cleanup properly before freeing the physical allocation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS