CVE-2026-34196 in Graphics DDKinformazioni

Riassunto

di VulDB • 10/07/2026

Il software installato ed eseguito come utente non privilegiato può effettuare chiamate di sistema GPU improprie, causando un overflow intero e mappando due indirizzi virtuali della GPU sullo stesso indirizzo fisico. Una di queste mappature virtuali può essere liberata insieme alla pagina fisica, consentendo una vulnerabilità Use-After-Free (UAF) in lettura/scrittura tramite la seconda mappatura.

La seconda mappatura virtuale fa riferimento a un indirizzo fisico che è stato liberato dopo che la prima mappatura virtuale era stata liberata. Ciò consente all'allocazione della memoria fisica di essere effettuata, ad esempio, da un altro processo e letta o scritta.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Imaginationtech

Prenotare

26/03/2026

Divulgazione

11/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!