CVE-2026-34196 in Graphics DDK
Zusammenfassung
von VulDB • 11.07.2026
Die Installation und Ausführung der Software als nicht privilegierter Benutzer kann zu unsachgemäßen GPU-Systemaufrufen führen, die einen Integer-Overflow verursachen und zwei virtuelle GPU-Adressen derselben physischen Adresse zuordnen. Eine dieser virtuellen Zuordnungen kann zusammen mit der physikalischen Seite freigegeben werden, was ein Read/Write Use-After-Free (UAF) über die zweite Zuordnung ermöglicht.
Die zweite virtuelle Zuordnung verweist auf eine physische Adresse, die nach dem Freigeben der ersten virtuellen Zuordnung freigegeben wurde. Dies ermöglicht es, den physikalischen Speicher (z. B.) von einem anderen Prozess zu allokieren und darauf zu lesen/schreiben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.