Podatność w kompilatorze shaderów GPU biblioteki Imagination Technologies DDK umożliwia wywołanie zapisu poza granicami bufora (out-of-bounds write) poprzez załadowanie spreparowanej strony internetowej zawierającej niecodzienny kod shader GPU. Na określonych platformach, gdzie proces kompilatora działa z uprawnieniami systemowymi, może to prowadzić do dalszego przejęcia kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
A web page that contains unusual GPU shader code is loaded into the GPU compiler process and can trigger a write out-of-bounds write crash in the GPU shader compiler library. On certain platforms, when the compiler process has system privileges this could enable further exploits on the device. An edge case using a very large value in switch statements in GPU shader code can cause a segmentation fault in the GPU shader compiler due to an out-of-bounds write access.
Atakujący przygotowuje stronę internetową zawierającą złośliwy kod shader GPU, który jest następnie ładowany i przetwarzany przez proces kompilatora GPU. Szczególnie niebezpieczny jest przypadek brzegowy polegający na użyciu bardzo dużych wartości w instrukcjach switch w kodzie shader — powoduje to błąd segmentacji w kompilatorze wskutek zapisu poza dozwolonym obszarem pamięci (out-of-bounds write, CWE-787). Dodatkowo podatność obejmuje użycie wskaźnika do nieprawidłowej lokalizacji w pamięci (CWE-823), co może skutkować awarią procesu lub wykonaniem arbitralnego kodu.
Atakujący może spowodować awarię procesu kompilatora GPU (crash), a na platformach, gdzie proces ten działa z uprawnieniami systemowymi, potencjalnie uzyskać możliwość dalszego wykorzystania podatności — w tym eskalacji uprawnień lub wykonania kodu na poziomie systemowym.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://www.imaginationtech.com/gpu-driver-vulnerabilities/. Jako środek ograniczający ryzyko, tam gdzie to możliwe, należy rozważyć ograniczenie uprawnień procesu kompilatora GPU, aby nie działał z uprawnieniami systemowymi.
Sterowniki Imagination Technologies DDK — wersje wskazane w referencjach producenta (https://www.imaginationtech.com/gpu-driver-vulnerabilities/)
Podatność wymaga interakcji użytkownika (UI:R) — ofiara musi odwiedzić złośliwą stronę internetową. Zakres ataku wykracza poza komponent źródłowy (S:C), co jest szczególnie istotne na platformach, gdzie kompilator GPU działa z uprawnieniami systemowymi.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HImaginationtech Ddk
APPImaginationtech1.171.1823.224.1 – 25.1
Powiązane podatności
Use-after-free w kompilatorze shaderów GPU biblioteki Imagination DDK
Wyciek rejestrów bezpiecznych obciążeń przez środowisko niezabezpieczone — Imagination DDK
Kernel software installed and running inside a Host VM may post improper commands to the GPU Firmware to trigg...
A web page that contains unusual GPU shader code is loaded into the GPU compiler process and can trigger a wri...
A web page that contains unusual WebGPU content loaded into the GPU GLES render process and can trigger a writ...