概要
Mesa の WebGPU 実装 に おいて、信頼 できない ソース から の データ 量 に 基づく alloca に より 範囲外 メモリ アクセス が 発生 する 脆弱性 です。割り当てる データ 量 が 信頼 できない 入力 に 依存 して おり、スタック 上 の alloca で 確保 される ため、クラッシュ や 情報 漏洩 に つながる 可能性 が あります。
WebGPU は ブラウザ や グラフィック アプリケーション で 使用 される 次世代 グラフィック API であり、Mesa は Linux 環境 で 広く 使用 されて いる オープンソース の グラフィック ドライバ 実装 です。
影響 の 範囲
この 脆弱性 は スタック ベース の メモリ 破壊 を 引き起こす 可能性 が あり、攻撃者 が 細工 した WebGPU シェーダー や コマンド を 送信 する こと で、アプリケーション の クラッシュ、機密 メモリ の 読み取り、場合 に よって は 任意 コード の 実行 に つながる 恐れ が あります。Linux デスクトップ 環境 で Mesa を グラフィック ドライバ と して 使用 して いる 場合、ブラウザ 経由 で WebGPU コンテンツ を 表示 する だけ で 影響 を 受ける 可能性 が あります。サーバー 環境 で GPU コンピューティング に Mesa を 使用 して いる 場合 も 注意 が 必要 です。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 8.1(High) |
| 攻撃 元区分 | ネットワーク |
| 攻撃 条件 の 複雑さ | 高 |
| 必要 な 特権 | 不要 |
| ユーザー 関与 | 不要 |
| CWE | CWE-787(範囲外 書き込み) |
影響 を 受ける ソフトウェア
| 製品 | ベンダー | 影響 バージョン |
|---|---|---|
| Mesa | freedesktop.org | < 25.3.6 |
| Mesa | freedesktop.org | 26.x < 26.0.1 |
修正 バージョン と 回避策
- 修正: Mesa 25.3.6 / 26.0.1
- 回避策: WebGPU を 使用 しない 設定 に する こと で 影響 を 軽減 できます。Linux ディストリビューション の パッケージ 更新 を 確認 してください
関連 リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。