CVE-2026-34196 in Graphics DDK
Riassunto
di VulDB • 10/07/2026
Il software installato ed eseguito come utente non privilegiato può effettuare chiamate di sistema GPU improprie, causando un overflow intero e mappando due indirizzi virtuali della GPU sullo stesso indirizzo fisico. Una di queste mappature virtuali può essere liberata insieme alla pagina fisica, consentendo una vulnerabilità Use-After-Free (UAF) in lettura/scrittura tramite la seconda mappatura.
La seconda mappatura virtuale fa riferimento a un indirizzo fisico che è stato liberato dopo che la prima mappatura virtuale era stata liberata. Ciò consente all'allocazione della memoria fisica di essere effettuata, ad esempio, da un altro processo e letta o scritta.
If you want to get best quality of vulnerability data, you may have to visit VulDB.