CRITICAL🇬🇧 English

CVE-2026-21732

Out-of-bounds write w kompilatorze GPU shader Imagination Technologies DDK

CVSS 9.6v3.1pub. 2026-03-20upd. 2026-04-21

Podatność w kompilatorze shaderów GPU biblioteki Imagination Technologies DDK umożliwia wywołanie zapisu poza granicami bufora (out-of-bounds write) poprzez załadowanie spreparowanej strony internetowej zawierającej niecodzienny kod shader GPU. Na określonych platformach, gdzie proces kompilatora działa z uprawnieniami systemowymi, może to prowadzić do dalszego przejęcia kontroli nad urządzeniem.

Pokaż oryginał (EN)

A web page that contains unusual GPU shader code is loaded into the GPU compiler process and can trigger a write out-of-bounds write crash in the GPU shader compiler library. On certain platforms, when the compiler process has system privileges this could enable further exploits on the device. An edge case using a very large value in switch statements in GPU shader code can cause a segmentation fault in the GPU shader compiler due to an out-of-bounds write access.

🤖 Analiza AI
Jak działa

Atakujący przygotowuje stronę internetową zawierającą złośliwy kod shader GPU, który jest następnie ładowany i przetwarzany przez proces kompilatora GPU. Szczególnie niebezpieczny jest przypadek brzegowy polegający na użyciu bardzo dużych wartości w instrukcjach switch w kodzie shader — powoduje to błąd segmentacji w kompilatorze wskutek zapisu poza dozwolonym obszarem pamięci (out-of-bounds write, CWE-787). Dodatkowo podatność obejmuje użycie wskaźnika do nieprawidłowej lokalizacji w pamięci (CWE-823), co może skutkować awarią procesu lub wykonaniem arbitralnego kodu.

Skutki

Atakujący może spowodować awarię procesu kompilatora GPU (crash), a na platformach, gdzie proces ten działa z uprawnieniami systemowymi, potencjalnie uzyskać możliwość dalszego wykorzystania podatności — w tym eskalacji uprawnień lub wykonania kodu na poziomie systemowym.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://www.imaginationtech.com/gpu-driver-vulnerabilities/. Jako środek ograniczający ryzyko, tam gdzie to możliwe, należy rozważyć ograniczenie uprawnień procesu kompilatora GPU, aby nie działał z uprawnieniami systemowymi.

Kogo dotyczy

Sterowniki Imagination Technologies DDK — wersje wskazane w referencjach producenta (https://www.imaginationtech.com/gpu-driver-vulnerabilities/)

Uwagi

Podatność wymaga interakcji użytkownika (UI:R) — ofiara musi odwiedzić złośliwą stronę internetową. Zakres ataku wykracza poza komponent źródłowy (S:C), co jest szczególnie istotne na platformach, gdzie kompilator GPU działa z uprawnieniami systemowymi.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
  • Imaginationtech Ddk

    APP
    Imaginationtech
    1.171.1823.224.1 – 25.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-13952CRITICAL9.8PL ✓ten sam produkt

Use-after-free w kompilatorze shaderów GPU biblioteki Imagination DDK

CVE-2025-25176CRITICAL9.1PL ✓ten sam produkt

Wyciek rejestrów bezpiecznych obciążeń przez środowisko niezabezpieczone — Imagination DDK

CVE-2026-45195HIGH7.8ten sam produkt

Kernel software installed and running inside a Host VM may post improper commands to the GPU Firmware to trigg...

CVE-2026-21734HIGH7.7ten sam produkt

A web page that contains unusual GPU shader code is loaded into the GPU compiler process and can trigger a wri...

CVE-2026-22165HIGH8.1ten sam produkt

A web page that contains unusual WebGPU content loaded into the GPU GLES render process and can trigger a writ...

CVE-2026-21732 — Out-of-bounds write w kompilatorze GPU shader Imagination Technologies DDK — CRITICAL 9.6 | CVEbaza.pl