发布日期：2025-11-17
更新日期：2026-01-30

受影响系统：

Imagination Graphics DDK 25.2

描述：

---

CVE(CAN) ID: CVE-2025-58407

Graphics DDK是英国Imagination公司的一款GPU驱动工具套件。
Graphics DDK 25.2版本存在越界读写漏洞，该漏洞源于TOCTOU检查时间与使用时间竞态条件错误，攻击者可利用该漏洞向GPU固件提交非法命令，触发对分配内存之外数据的读取和/或写入，从而实现虚拟机逃逸。

<**>

建议：

---

厂商补丁：

Imagination
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.imaginationtech.com/gpu-driver-vulnerabilities/

浏览次数：397
严重程度：0（网友投票）