Katalog CVE

CVE-2026-34193

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Błąd logiczny w translacji adresów w oprogramowaniu jądra działającym w maszynie wirtualnej Gościa/Gospodarza może prowadzić do nieprawidłowego wysyłania poleceń do oprogramowania układowego GPU, co skutkuje zapisem danych poza zamierzoną pamięcią GPU.

Ocena ryzyka

Zagrożenie to pozwala na dowolne zapisywanie danych w pamięci oprogramowania układowego, co może prowadzić do poważnych naruszeń bezpieczeństwa i stabilności systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania jądra oraz monitorowanie i zabezpieczenie maszyn wirtualnych, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

Kernel software installed and running inside a Guest/Host VM may post improper commands to the GPU Firmware to trigger a write of data outside the intended GPU memory. A logic error in the address translation allowed a compromised Host (Kernel) to perform arbitrary writes to firmware memory.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS