製品・ソフトウェアに関する情報
Vulnerability Search
Imagination Technologies LimitedのGPU DDKにおける複数の脆弱性
Title Imagination Technologies LimitedのGPU DDKにおける複数の脆弱性
Summary

異常なGPUシェーダーコードを含むウェブページがGPUコンパイラプロセスに読み込まれると、GPUシェーダーコンパイラライブラリで境界外書き込みによるクラッシュが発生する可能性があります。特定のプラットフォームでは、コンパイラプロセスがシステム権限を持っている場合、これがデバイス上でさらなる攻撃を引き起こす可能性があります。GPUシェーダーコードのswitch文で非常に大きな値を使用するエッジケースが存在すると、境界外書き込みアクセスによってGPUシェーダーコンパイラでセグメンテーションフォルトが発生する可能性があります。

Possible impacts 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date March 20, 2026, midnight
Registration Date April 23, 2026, 10:15 a.m.
Last Update April 23, 2026, 10:15 a.m.
CVSS3.0 : 緊急
Score 9.6
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Affected System
Imagination Technologies Limited
GPU DDK 1.17
GPU DDK 1.18
GPU DDK 23.2
GPU DDK 24.1 から 25.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年04月23日]
  掲載		 April 23, 2026, 10:15 a.m.
NVD Vulnerability Information
CVE-2026-21732
Summary

A web page that contains unusual GPU shader code is loaded into the GPU compiler process and can trigger a write out-of-bounds write crash in the GPU shader compiler library. On certain platforms, when the compiler process has system privileges this could enable further exploits on the device.

An edge case using a very large value in switch statements in GPU shader code can cause a segmentation fault in the GPU shader compiler due to an out-of-bounds write access.

Summary

Una página web que contiene código de sombreador de GPU inusual se carga en el proceso del compilador de GPU y puede desencadenar un fallo por escritura fuera de límites en la biblioteca del compilador de sombreadores de GPU. En ciertas plataformas, cuando el proceso del compilador tiene privilegios de sistema, esto podría permitir explotaciones adicionales en el dispositivo.

Un caso límite que utiliza un valor muy grande en sentencias switch en el código de sombreador de GPU puede causar un fallo de segmentación en el compilador de sombreadores de GPU debido a un acceso de escritura fuera de límites.

Publication Date March 21, 2026, 8:16 a.m.
Registration Date April 27, 2026, 12:17 p.m.
Last Update April 22, 2026, 1:55 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:imaginationtech:ddk:*:*:*:*:*:*:*:* 24.1 25.1
cpe:2.3:a:imaginationtech:ddk:1.17:*:*:*:*:*:*:*
cpe:2.3:a:imaginationtech:ddk:1.18:*:*:*:*:*:*:*
cpe:2.3:a:imaginationtech:ddk:23.2:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List