Веб-страница, содержащая необычный код шейдера графического процессора, загружается в процесс компилятора графического процессора и может вызвать сбой записи за пределами области записи в библиотеке компилятора шейдеров графического процессора. На некоторых платформах, когда процесс компилятора имеет системные привилегии, это может привести к дальнейшим атакам на устройстве. Крайний случай использования очень большого значения в операторах переключения в коде шейдера графического процессора может вызвать ошибку сегментации в компиляторе шейдеров графического процессора из-за доступа к записи за пределами допустимого диапазона.
Показать оригинальное описание (EN)
A web page that contains unusual GPU shader code is loaded into the GPU compiler process and can trigger a write out-of-bounds write crash in the GPU shader compiler library. On certain platforms, when the compiler process has system privileges this could enable further exploits on the device. An edge case using a very large value in switch statements in GPU shader code can cause a segmentation fault in the GPU shader compiler due to an out-of-bounds write access.
Характеристики атаки
Последствия
Строка CVSS v3.1