Escanear grátis
Análise pendenteCVE-2026-22165

CVE-2026-22165: Write UAF em GPU DDK 1.18.0–26.1 RTM

Plataforma

linux

Componente

imagination-technologies-gpu-ddk

Corrigido em

24.2.1

Ver no NVD
Salvar

Uma vulnerabilidade de Write Use-After-Free (UAF) foi identificada na GPU DDK, afetando versões de 1.18.0 a 26.1 RTM. Essa falha ocorre quando um processo gráfico com privilégios de sistema processa conteúdo WebGPU incomum, resultando em um crash na biblioteca compartilhada do espaço do usuário da GPU GLES. A atualização para a versão 24.2.1 corrige essa vulnerabilidade.

Impacto e Cenários de Ataque

A exploração bem-sucedida desta vulnerabilidade pode permitir que um atacante cause um crash no sistema ou, mais gravemente, execute código arbitrário com privilégios de sistema. O cenário de ataque envolve a criação de uma página web maliciosa contendo conteúdo WebGPU especialmente elaborado. Ao carregar esse conteúdo na GPU DDK, o atacante pode explorar a condição de Write UAF, potencialmente obtendo controle sobre o dispositivo. A gravidade do impacto é amplificada pelo fato de que o processo executando a carga de trabalho gráfica possui privilégios de sistema, o que pode levar à escalada de privilégios e à execução remota de código. Embora não haja precedentes diretos conhecidos, a natureza da vulnerabilidade UAF sugere um potencial de exploração semelhante a outras vulnerabilidades de memória corrompida.

Contexto de Exploração

A vulnerabilidade CVE-2026-22165 foi publicada em 01 de maio de 2026. A probabilidade de exploração é considerada média, dada a complexidade da exploração de vulnerabilidades UAF e a necessidade de conteúdo WebGPU especialmente elaborado. Atualmente, não há Public Proof of Concepts (PoCs) disponíveis, mas a natureza da vulnerabilidade a torna um alvo potencial para pesquisadores de segurança e atacantes. A CISA ainda não emitiu um aviso específico para esta CVE.

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido
CISA KEVNO

EPSS

0.01% (percentil 3%)

Software Afetado

Componenteimagination-technologies-gpu-ddk
FornecedorImagination Technologies
Versão mínima1.18.0
Versão máxima26.1 RTM
Corrigido em24.2.1

Classificação de Fraqueza (CWE)

CWE-416

Linha do tempo

  1. Publicada
  2. EPSS atualizado

Mitigação e Soluções Alternativas

A mitigação primária para esta vulnerabilidade é a atualização para a versão 24.2.1 da GPU DDK. Se a atualização imediata não for possível, considere implementar medidas de proteção adicionais. Embora não seja uma solução completa, a aplicação de políticas de segurança de conteúdo (CSP) rigorosas pode ajudar a mitigar o risco, restringindo a origem do conteúdo WebGPU carregado. Além disso, monitorar logs do sistema em busca de anomalias relacionadas ao processamento de conteúdo WebGPU pode ajudar a detectar tentativas de exploração. Após a atualização, confirme a correção executando testes de regressão e verificando a integridade da instalação da GPU DDK.

Como corrigirtraduzindo…

Actualice el driver de GPU DDK a la versión 24.2.1 o posterior para mitigar la vulnerabilidad de uso después de liberar (UAF).  Verifique la documentación de Imagination Technologies para obtener instrucciones específicas de actualización para su plataforma y configuración.  Asegúrese de aplicar las actualizaciones de seguridad más recientes para su sistema operativo y hardware.

Perguntas frequentes

O que é CVE-2026-22165 — Write UAF em GPU DDK?

CVE-2026-22165 é uma vulnerabilidade de Write Use-After-Free (UAF) na GPU DDK, que pode levar a um crash do sistema ou execução de código arbitrário se um processo gráfico com privilégios de sistema processar conteúdo WebGPU malicioso.

Estou afetado por CVE-2026-22165 em GPU DDK?

Se você estiver utilizando a GPU DDK nas versões de 1.18.0 a 26.1 RTM, você está potencialmente afetado. Verifique a versão instalada e atualize para a versão 24.2.1.

Como corrigir CVE-2026-22165 em GPU DDK?

A correção primária é atualizar a GPU DDK para a versão 24.2.1. Se a atualização imediata não for possível, implemente medidas de proteção adicionais, como CSP e monitoramento de logs.

CVE-2026-22165 está sendo ativamente explorado?

Atualmente, não há evidências de exploração ativa, mas a natureza da vulnerabilidade a torna um alvo potencial. Monitore as fontes de inteligência de ameaças para atualizações.

Onde posso encontrar o aviso oficial da GPU DDK para CVE-2026-22165?

Consulte o site oficial da Microsoft para obter o aviso de segurança relacionado a CVE-2026-22165. A localização exata do aviso pode variar, mas procure por informações sobre a GPU DDK e vulnerabilidades de segurança.

Seu projeto está afetado?

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátisBuscar CVEs
ao vivoverificação gratuita

Experimente agora — sem conta

Faça upload de qualquer manifesto (composer.lock, package-lock.json, lista de plugins WordPress…) ou cole sua lista de componentes. Receba um relatório de vulnerabilidades instantaneamente. Fazer upload de um arquivo é só o começo: com uma conta, você obtém monitoramento contínuo, alertas por Slack/email, relatórios multiprojeto e white-label.

Escaneamento manualAlertas por Slack/e-mailMonitoramento ContínuoRelatórios de marca branca

Arraste e solte seu arquivo de dependências

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...