मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-22165

GPU DDK - GLES3Context::psDrawParams और GLES3Context::psMode का UAF रीड और RMJob::apsCCBs का UAF रीड/राइट

प्लेटफ़ॉर्म

linux

घटक

imagination-technologies-gpu-ddk

में ठीक किया गया

24.2.1

NVD पर देखें
सहेजें

एक वेब पेज जिसमें असामान्य WebGPU सामग्री GPU GLES रेंडर प्रक्रिया में लोड की जाती है और GPU GLES उपयोगकर्ता-स्थान साझा लाइब्रेरी में एक राइट UAF क्रैश को ट्रिगर कर सकती है। कुछ प्लेटफ़ॉर्म पर, जब ग्राफिक्स वर्कलोड को निष्पादित करने वाली प्रक्रिया के पास सिस्टम विशेषाधिकार होते हैं तो यह डिवाइस पर आगे के शोषण को सक्षम कर सकता है।

प्रभाव और हमले की स्थितियाँ

CVE-2026-22165 एक 'Use-After-Free' (UAF) भेद्यता है जो GPU GLES उपयोगकर्ता स्थान साझा लाइब्रेरी को प्रभावित करती है। यह तब ट्रिगर होता है जब एक वेब पेज जिसमें असामान्य WebGPU सामग्री होती है, उसे GLES रेंडरिंग प्रक्रिया के भीतर GPU में लोड किया जाता है। इससे एप्लिकेशन क्रैश हो सकता है। कुछ प्लेटफार्मों पर, यदि ग्राफिक्स वर्कलोड को निष्पादित करने वाली प्रक्रिया में सिस्टम विशेषाधिकार हैं, तो यह डिवाइस पर आगे के शोषण को सक्षम कर सकता है, जिससे संभावित रूप से ऑपरेटिंग सिस्टम और उपयोगकर्ता डेटा से समझौता हो सकता है। इस भेद्यता की गंभीरता सिस्टम कॉन्फ़िगरेशन और प्रभावित प्रक्रिया के विशेषाधिकारों पर निर्भर करती है, लेकिन यह सिस्टम स्थिरता और सुरक्षा के लिए एक महत्वपूर्ण जोखिम है।

शोषण संदर्भ

यह भेद्यता वेब पेज के भीतर WebGPU सामग्री में हेरफेर करके शोषण किया जाता है। एक हमलावर एक दुर्भावनापूर्ण वेब पेज बना सकता है जो लोड होने पर ग्राफिक्स लाइब्रेरी में 'Use-After-Free' स्थिति को ट्रिगर करता है। शोषण की सफलता सिस्टम कॉन्फ़िगरेशन और प्रभावित प्रक्रिया में उन्नत विशेषाधिकारों की उपस्थिति पर निर्भर करती है। यह भेद्यता उन वातावरणों में विशेष रूप से चिंताजनक है जहां गेम सर्वर या ग्राफिक्स डिज़ाइन एप्लिकेशन जैसे उन्नत विशेषाधिकारों वाले एप्लिकेशन WebGPU का उपयोग करते हैं। शोषण की जटिलता विशिष्ट WebGPU सामग्री बनाने की आवश्यकता में निहित है जो त्रुटि को ट्रिगर करती है, लेकिन एक बार शोषण हो जाने पर, यह प्रभावित प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति दे सकता है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO

EPSS

0.01% (3% शतमक)

प्रभावित सॉफ्टवेयर

घटकimagination-technologies-gpu-ddk
विक्रेताImagination Technologies
न्यूनतम संस्करण1.18.0
अधिकतम संस्करण26.1 RTM
में ठीक किया गया24.2.1

कमजोरी वर्गीकरण (CWE)

CWE-416

समयरेखा

  1. प्रकाशित
  2. EPSS अद्यतन

शमन और वर्कअराउंड

CVE-2026-22165 के लिए प्राथमिक शमन Graphics DDK को संस्करण 24.2.1 में अपडेट करना है। इस अपडेट में 'Use-After-Free' स्थिति को रोकने के लिए आवश्यक फिक्स शामिल हैं। उपयोगकर्ताओं और सिस्टम प्रशासकों को शोषण के जोखिम को कम करने के लिए जल्द से जल्द इस अपडेट को लागू करने की दृढ़ता से अनुशंसा की जाती है। इसके अतिरिक्त, ऑपरेटिंग सिस्टम और ग्राफिक्स ड्राइवरों को नवीनतम सुरक्षा पैच के साथ अद्यतित रखना महत्वपूर्ण है। GPU गतिविधि और WebGPU का उपयोग करने वाले अनुप्रयोगों की निगरानी करने से शोषण के प्रयास का संकेत देने वाले असामान्य व्यवहार का पता लगाने में मदद मिल सकती है। ग्राफिक्स वर्कलोड को निष्पादित करने वाली प्रक्रियाओं के विशेषाधिकारों को सीमित करने के लिए सुरक्षा नीतियों की समीक्षा करना भी अनुशंसित है।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice el driver de GPU DDK a la versión 24.2.1 o posterior para mitigar la vulnerabilidad de uso después de liberar (UAF).  Verifique la documentación de Imagination Technologies para obtener instrucciones específicas de actualización para su plataforma y configuración.  Asegúrese de aplicar las actualizaciones de seguridad más recientes para su sistema operativo y hardware.

अक्सर पूछे जाने वाले सवाल

CVE-2026-22165 क्या है — GPU DDK में?

'Use-After-Free' तब होता है जब कोई प्रोग्राम पहले ही जारी किए जा चुके मेमोरी तक पहुंचने का प्रयास करता है। इससे एप्लिकेशन क्रैश हो सकता है या, अधिक गंभीर मामलों में, दुर्भावनापूर्ण कोड निष्पादित हो सकता है।

क्या मैं GPU DDK में CVE-2026-22165 से प्रभावित हूं?

WebGPU एक आधुनिक वेब API है जो रेंडरिंग और कंप्यूटिंग कार्यों के लिए GPU तक पहुंच प्रदान करता है। यह वेब एप्लिकेशन को ग्राफिक्स और डेटा प्रोसेसिंग कार्यों को अधिक कुशलता से करने की अनुमति देता है।

GPU DDK में CVE-2026-22165 को कैसे ठीक करें?

यदि आप Graphics DDK के 24.2.1 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं। अपने DDK संस्करण की जांच करें और यदि आवश्यक हो तो अपडेट करें।

क्या CVE-2026-22165 का सक्रिय रूप से शोषण किया जा रहा है?

यदि आपको संदेह है कि आप पर हमला हुआ है, तो अपने डिवाइस को नेटवर्क से डिस्कनेक्ट करें और घटना की जांच में आपकी सहायता करने के लिए एक साइबर सुरक्षा पेशेवर से संपर्क करें।

CVE-2026-22165 के लिए GPU DDK का आधिकारिक सुरक्षा सलाह कहां मिलेगी?

वर्तमान में CVE-2026-22165 का पता लगाने के लिए कोई विशिष्ट उपकरण नहीं है। हालांकि, सुरक्षा विश्लेषण उपकरण शोषण के प्रयास का संकेत देने वाले असामान्य व्यवहार की पहचान करने में मदद कर सकते हैं।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...