Katalog CVE

CVE-2026-21734

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność w kompilatorze shaderów GPU pozwala na zapis poza dozwolonym obszarem pamięci poprzez załadowanie strony internetowej zawierającej specjalnie spreparowany kod shadera. W pewnych warunkach może to prowadzić do awarii (segmentation fault) kompilatora.

Ocena ryzyka

Jeśli proces kompilatora działa z uprawnieniami systemowymi, atakujący może wykorzystać tę podatność do dalszej eskalacji uprawnień i przejęcia kontroli nad urządzeniem.

Rekomendacja

Należy niezwłocznie zaktualizować sterowniki GPU oraz oprogramowanie kompilatora shaderów do najnowszej wersji dostarczonej przez producenta. Ograniczyć uruchamianie procesu kompilatora z podwyższonymi uprawnieniami.

Oryginalny opis (angielski, źródło NVD)

A web page that contains unusual GPU shader code is loaded into the GPU compiler process and can trigger a write out-of-bounds write crash in the GPU shader compiler library. On certain platforms, when the compiler process has system privileges this could enable further exploits on the device. An edge case using a very small value in GPU shader code can cause a segmentation fault in the GPU shader compiler due to am out-of-bounds write.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS