製品・ソフトウェアに関する情報
脆弱性検索
Imagination Technologies LimitedのGPU DDKにおける同期の欠如に関する脆弱性
タイトル Imagination Technologies LimitedのGPU DDKにおける同期の欠如に関する脆弱性
概要

マルウェアコードはDDKカーネルモジュールのIOCTLインターフェースを悪用します。そのようなコードは、サポートされていない方法でインターフェースを使用し、GPUを改ざん可能にして任意の物理メモリページに書き込みを行います。本製品は共有リソースを同時に利用しますが、そのリソースへのアクセスの同期を行っていません。

想定される影響 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 
対策

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年3月20日0:00
登録日 2026年4月23日10:15
最終更新日 2026年4月23日10:15
CVSS3.0 : 重要
スコア 7.8
ベクター CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
影響を受けるシステム
Imagination Technologies Limited
GPU DDK 1.17
GPU DDK 1.18
GPU DDK 23.2
GPU DDK 24.1
GPU DDK 24.2
GPU DDK 25.1 から 25.3
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2026年04月23日]
  掲載		 2026年4月23日10:15
NVD脆弱性情報
CVE-2026-22163
概要

Requires malware code to misuse the DDK kernel module IOCTL interface.

Such code can use the interface in an unsupported way that allows subversion of the GPU to perform writes to arbitrary physical memory pages.

The product utilises a shared resource in a concurrent manner but does not attempt to synchronise access to the resource.

概要

Requiere que el código de malware haga un uso indebido de la interfaz IOCTL del módulo kernel DDK.

Dicho código puede usar la interfaz de una manera no soportada que permite la subversión de la GPU para realizar escrituras en páginas de memoria física arbitrarias.

El producto utiliza un recurso compartido de manera concurrente, pero no intenta sincronizar el acceso al recurso.

公表日 2026年3月21日8:16
登録日 2026年4月27日12:17
最終更新日 2026年4月22日1:53
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:imaginationtech:ddk:*:*:*:*:*:*:*:* 25.1 25.3
cpe:2.3:a:imaginationtech:ddk:1.17:*:*:*:*:*:*:*
cpe:2.3:a:imaginationtech:ddk:1.18:*:*:*:*:*:*:*
cpe:2.3:a:imaginationtech:ddk:23.2:*:*:*:*:*:*:*
cpe:2.3:a:imaginationtech:ddk:24.1:*:*:*:*:*:*:*
cpe:2.3:a:imaginationtech:ddk:24.2:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧