CVE-2026-34192
WysokieCVSS 7.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność CVE-2026-34192 dotyczy oprogramowania uruchamianego jako użytkownik bez uprawnień, które może wykonywać nieprawidłowe wywołania systemowe GPU, prowadząc do błędnej ścieżki i wykorzystania pamięci po jej zwolnieniu.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci fizycznej, co stwarza ryzyko dla integralności systemu i danych.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz monitorowanie aplikacji uruchamianych jako użytkownicy bez uprawnień w celu wykrycia potencjalnych nadużyć.
Oryginalny opis (angielski, źródło NVD)
Software installed and run as a non-privileged user may conduct improper GPU system calls to cause an error path leading to UAF of GPU page tables. The vulnerability allows physical memory allocated for MMU page tables to be used after being freed. This was caused by an error path that would not cleanup properly before freeing the physical allocation.

