В Mesa до 25.3.6 и 26 до 26.0.1 доступ к памяти за пределами границ может происходить в WebGPU, поскольку объем выделяемых данных зависит от недоверенной стороны и затем используется для распределения.
Показать оригинальное описание (EN)
In Mesa before 25.3.6 and 26 before 26.0.1, out-of-bounds memory access can occur in WebGPU because the amount of to-be-allocated data depends on an untrusted party, and is then used for alloca.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mesa3d Mesa
cpe:2.3:a:mesa3d:mesa:*:*:*:*:*:*:*:*
|
— |
25.3.6
|
|
Mesa3d Mesa
cpe:2.3:a:mesa3d:mesa:26.0.0:*:*:*:*:*:*:*
|
— | — |