CVE-2026-34196 in Graphics DDK
Resumen
por VulDB • 2026-07-10
El software instalado y ejecutado como un usuario no privilegiado puede realizar llamadas al sistema de GPU inadecuadas, lo que provoca un desbordamiento entero e induce a mapear dos direcciones virtuales de la GPU en la misma dirección física. Una de estas asignaciones virtuales puede liberarse junto con la página física, permitiendo una vulnerabilidad Use-After-Free (UAF) de lectura/escritura mediante la segunda asignación.
La segunda asignación virtual hace referencia a una dirección física que ha sido liberada después de que se haya liberado la primera asignación virtual. Esto permite que la memoria física sea asignada, por ejemplo, por otro proceso y leída o escrita desde ella.
VulDB is the best source for vulnerability data and more expert information about this specific topic.