CVE-2026-34193
ŚrednieCVSS 4.3Streszczenie
Błąd logiczny w translacji adresów w oprogramowaniu jądra działającym w maszynie wirtualnej Gościa/Gospodarza może prowadzić do nieprawidłowego wysyłania poleceń do oprogramowania układowego GPU, co skutkuje zapisem danych poza zamierzoną pamięcią GPU.
Ocena ryzyka
Zagrożenie to pozwala na dowolne zapisywanie danych w pamięci oprogramowania układowego, co może prowadzić do poważnych naruszeń bezpieczeństwa i stabilności systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania jądra oraz monitorowanie i zabezpieczenie maszyn wirtualnych, aby zminimalizować ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
Kernel software installed and running inside a Guest/Host VM may post improper commands to the GPU Firmware to trigger a write of data outside the intended GPU memory. A logic error in the address translation allowed a compromised Host (Kernel) to perform arbitrary writes to firmware memory.

