概要
特殊な WebGPU コンテンツを含む Web ページが GPU GLES レンダリングプロセスに読み込まれた際、Imagination Technologies の GPU ユーザースペースドライバで Out-of-Bounds Write が発生する脆弱性です。
必要なメモリサイズを信頼できない入力から計算する際に整数オーバーフローが発生し、実際に必要なサイズより小さな値が算出されます。これにより後続の書き込み操作が意図されたメモリ境界を超えて隣接メモリを破壊し、プロセスの不安定化や停止を引き起こします。
CVSSベクトル
| 要素 | 値 | 説明 |
|---|---|---|
| Attack Vector | Network | Web ページ経由でトリガー可能 |
| Attack Complexity | Low | 特別な条件不要 |
| Privileges Required | None | 認証不要 |
| User Interaction | Required | ユーザーが悪意ある Web ページを閲覧する必要あり |
| Scope | Unchanged | 影響範囲変化なし |
| Confidentiality | High | メモリ内容漏洩のリスク |
| Integrity | High | メモリ破壊のリスク |
| Availability | High | プロセスクラッシュのリスク |
影響を受けるソフトウェア
| 製品 | 影響バージョン | 修正バージョン |
|---|---|---|
| Imagination Technologies GPU ドライバ | 未修正バージョン | ベンダー提供の更新バージョン |
修正バージョンと回避策
修正バージョン: Imagination Technologies が提供するドライバ更新を適用してください。デバイスメーカーのアップデート(OS アップデート等)経由で配布される場合があります。
回避策: 信頼できないWebサイトへのアクセスを制限することで被害リスクを低減できます。
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。