製品・ソフトウェアに関する情報

JVN脆弱性詳細

Imagination Technologies LimitedのGPU DDKにおける同期の欠如に関する脆弱性

Title	Imagination Technologies LimitedのGPU DDKにおける同期の欠如に関する脆弱性
Summary	マルウェアコードはDDKカーネルモジュールのIOCTLインターフェースを悪用します。そのようなコードは、サポートされていない方法でインターフェースを使用し、GPUを改ざん可能にして任意の物理メモリページに書き込みを行います。本製品は共有リソースを同時に利用しますが、そのリソースへのアクセスの同期を行っていません。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 20, 2026, midnight
Registration Date	April 23, 2026, 10:15 a.m.
Last Update	April 23, 2026, 10:15 a.m.

Affected System

Imagination Technologies Limited

GPU DDK 1.17

GPU DDK 1.18

GPU DDK 23.2

GPU DDK 24.1

GPU DDK 24.2

GPU DDK 25.1 から 25.3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-22163	https://www.cve.org/CVERecord?id=CVE-2026-22163
National Vulnerability Database (NVD)
2	CVE-2026-22163	https://nvd.nist.gov/vuln/detail/CVE-2026-22163

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-820	https://cwe.mitre.org/data/definitions/820.html

ベンダー情報

No	Name	URL
Imagination Technologies Limited
1	Imagination GPU Driver Vulnerabilities - Imagination	https://www.imaginationtech.com/gpu-driver-vulnerabilities/

Change Log

No	Changed Details	Date of change
1	[2026年04月23日] 掲載	April 23, 2026, 10:15 a.m.

NVD Vulnerability Information

CVE-2026-22163

Summary	Requires malware code to misuse the DDK kernel module IOCTL interface. Such code can use the interface in an unsupported way that allows subversion of the GPU to perform writes to arbitrary physical memory pages. The product utilises a shared resource in a concurrent manner but does not attempt to synchronise access to the resource.
Summary	Requiere que el código de malware haga un uso indebido de la interfaz IOCTL del módulo kernel DDK. Dicho código puede usar la interfaz de una manera no soportada que permite la subversión de la GPU para realizar escrituras en páginas de memoria física arbitrarias. El producto utiliza un recurso compartido de manera concurrente, pero no intenta sincronizar el acceso al recurso.
Publication Date	March 21, 2026, 8:16 a.m.
Registration Date	April 27, 2026, 12:17 p.m.
Last Update	April 22, 2026, 1:53 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	https://www.imaginationtech.com/gpu-driver-vulnerabilities/	367425dc-4d06-4041-9650-c2dc6aaa27ce

Common Vulnerabilities List