CVE-2026-21732
KrytyczneStreszczenie
Strona internetowa zawierająca nietypowy kod shaderów GPU może zostać załadowana do procesu kompilatora GPU, co prowadzi do awarii z powodu zapisu poza przydzielonym obszarem pamięci w bibliotece kompilatora shaderów GPU. W pewnych warunkach, gdy proces kompilacji ma uprawnienia systemowe, może to umożliwić dalsze ataki na urządzenie.
Ocena ryzyka
Podatność ta stwarza ryzyko eskalacji uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa w systemie. Atakujący mogą wykorzystać tę lukę do przejęcia kontroli nad urządzeniem.
Rekomendacja
Zaleca się aktualizację oprogramowania GPU oraz monitorowanie i ograniczenie dostępu do procesów kompilacji shaderów. Należy również przeprowadzić audyt kodu shaderów w celu wykrycia potencjalnych luk.
Oryginalny opis (angielski, źródło NVD)
A web page that contains unusual GPU shader code is loaded into the GPU compiler process and can trigger a write out-of-bounds write crash in the GPU shader compiler library. On certain platforms, when the compiler process has system privileges this could enable further exploits on the device. An edge case using a very large value in switch statements in GPU shader code can cause a segmentation fault in the GPU shader compiler due to an out-of-bounds write access.

