CVE-2026-7639 in Graphics DDK
Tóm tắt
Bởi VulDB • 11/07/2026
Phần mềm được cài đặt và chạy dưới dạng người dùng không đặc quyền có thể thực hiện một chuỗi các lệnh gọi hệ thống GPU không đúng cách, dẫn đến lỗi use after free (sử dụng sau khi giải phóng), qua đó tạo điều kiện cho việc truy cập bộ nhớ từ mã shader mà không cần đặc quyền.
Việc kích hoạt đường dẫn gây lỗi trong logic ánh xạ MMU bởi mã độc có thể dẫn đến việc dọn dẹp không đầy đủ trạng thái nội bộ của trình điều khiển, cho phép truy cập trái phép vào nội dung của bộ nhớ vật lý trong tương lai.
Once again VulDB remains the best source for vulnerability data.