CVE-2026-22167: GPUメモリ破壊 in Imagination Technologies Graphics DDK
プラットフォーム
linux
コンポーネント
imagination-technologies-graphics-ddk
CVE-2026-22167は、Imagination Technologies Graphics DDKにおけるGPUメモリ破壊の脆弱性です。攻撃者は、特権のないユーザーとしてソフトウェアを実行し、不正なGPUシステムコールを仕掛けることで、GPUに任意の物理メモリページへの書き込みを強制できます。この脆弱性は、バージョン1.18から26.1 RTMに影響を与え、システムの安定性を損なう可能性があります。最新バージョンへのアップデートが推奨されます。
影響と攻撃シナリオ
この脆弱性を悪用されると、攻撃者はGPUドライバーによって割り当てられていないメモリページ、特にカーネルやドライバーが使用しているメモリページを破壊できます。これにより、システムの挙動が予期せぬ形で変化し、データ損失、サービス停止、さらにはシステム全体の制御不能に繋がる可能性があります。GPUが内部バッファへの不正な書き込みを実行し、その結果として物理メモリが破壊されるという、二次的な影響も懸念されます。この攻撃は、類似のGPUドライバ脆弱性における攻撃手法と共通点を持つ可能性があります。
悪用の状況
CVE-2026-22167は、2026年5月1日に公開されました。現時点では、KEVへの登録状況やEPSSスコアは公開されていません。また、公開されているPoCは確認されていませんが、GPUメモリ破壊の脆弱性は、攻撃者にとって魅力的な標的となり得るため、注意が必要です。NVDおよびCISAの情報を継続的に監視し、最新の脅威動向を把握することが重要です。
脅威インテリジェンス
エクスプロイト状況
EPSS
0.01% (0% パーセンタイル)
影響を受けるソフトウェア
弱点分類 (CWE)
タイムライン
- 公開日
- EPSS 更新日
緩和策と回避策
現時点では、Imagination Technologies Graphics DDKのバージョンアップが最も効果的な対策です。最新バージョンへのアップデートを優先的に実施してください。バージョンアップが困難な場合は、GPUへの不正なシステムコールの実行を制限するWAFやプロキシサーバーのルールを導入することを検討してください。また、GPUドライバーのセキュリティ設定を見直し、不要な機能やアクセス権限を無効化することで、攻撃対象領域を縮小できます。アップデート後、システムを再起動し、GPUの動作が正常であることを確認してください。
修正方法翻訳中…
Actualice el Graphics DDK a la versión 24.2.1 o posterior, 25.3.1 o posterior, o a la versión más reciente disponible proporcionada por Imagination Technologies. Consulte la página de vulnerabilidades de Imagination Technologies para obtener más detalles e instrucciones de actualización: https://www.imaginationtech.com/gpu-driver-vulnerabilities/
よくある質問
CVE-2026-22167 — GPUメモリ破壊 in Imagination Technologies Graphics DDKとは何ですか?
CVE-2026-22167は、Imagination Technologies Graphics DDKのバージョン1.18–26.1 RTMにおいて、特権のないユーザーがGPUに不正なシステムコールを実行し、任意の物理メモリページに書き込む脆弱性です。
CVE-2026-22167 in Imagination Technologies Graphics DDKの影響はありますか?
はい、この脆弱性を悪用されると、カーネルやドライバーのメモリが破壊され、システムの挙動が変化し、データ損失やサービス停止に繋がる可能性があります。
CVE-2026-22167 in Imagination Technologies Graphics DDKを修正するにはどうすればよいですか?
Imagination Technologies Graphics DDKを最新バージョンにアップデートすることが推奨されます。バージョンアップが困難な場合は、WAFやプロキシサーバーのルールを導入するなど、緩和策を検討してください。
CVE-2026-22167は積極的に悪用されていますか?
現時点では、CVE-2026-22167を悪用した具体的な攻撃事例は確認されていませんが、GPUメモリ破壊の脆弱性は攻撃者にとって魅力的な標的となり得るため、注意が必要です。
CVE-2026-22167に関するImagination Technologiesの公式アドバイザリはどこで入手できますか?
Imagination Technologiesの公式アドバイザリは、Imagination Technologiesのセキュリティ情報ページで確認できます。詳細は、公開されたセキュリティ情報をご確認ください。
今すぐ試す — アカウント不要
Upload any manifest (composer.lock, package-lock.json, WordPress plugin list…) or paste your component list. You get a vulnerability report instantly. Uploading a file is just the start: with an account you get continuous monitoring, Slack/email alerts, multi-project and white-label reports.
依存関係ファイルをドラッグ&ドロップ
composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...