Программное обеспечение, установленное и запущенное от имени непривилегированного пользователя, может выполнять неправильные системные вызовы графического процессора, чтобы получить разрешение на запись в обернутую только для чтения память пользовательского режима. Это вызвано неправильным обращением с защитой памяти для обернутого ресурса памяти пользовательского режима.
Показать оригинальное описание (EN)
Software installed and run as a non-privileged user may conduct improper GPU system calls to gain write permission to read-only wrapped user-mode memory. This is caused by improper handling of the memory protections for the user-mode wrapped memory resource.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1