Gesloten cyclus: Waarneming → Onderzoek → Evaluatie → Feedback Pentest + Red Teaming (risicogebaseerd) CTEM + AEV voor continu valideren
Eerste lijn in control • NCSC aligned • Traceability
Publiek EUVD item

EUVD-2026-5529

CVSS: 9.3 EPSS: 0.0 CVSS v3.1

Publicatie: 2026-02-05 · Update: 2026-02-07

Samenvatting

In vpu_mmap van vpu_ioctl is een arbitraire adresmmap mogelijk als gevolg van een ontbrekende grenscontrole. Dit kan leiden tot lokale escalatie van rechten zonder dat aanvullende uitvoeringsrechten nodig zijn. Interactie van de gebruiker is niet nodig voor uitbuiting.

Wat betekent dit praktisch?

  • Gebruik dit als externe signalering, niet als automatisch bewijs van impact op jouw omgeving.
  • Als je dit item intern wilt triagen: noteer versies, exposure (internet/intern) en exploit-signalering.
  • In HackSec kun je dit koppelen aan stack-profielen en alert policies (achter login).
Terug Inloggen