关键信息 漏洞概述 CVE ID: CVE-2025-0073, CVE-2025-0819, CVE-2025-1246 影响: 本地非特权用户进程可以通过不正确的GPU内存处理操作访问已释放的内存,或通过有效的GPU处理操作访问缓冲区边界之外的内容。 CVE详情 CVE-2025-0073: 本地非特权用户进程可以执行不正确的GPU内存处理操作以访问已释放的内存。 CVE-2025-0819: 本地非特权用户进程可以执行有效的GPU内存处理操作以访问已释放的内存。 CVE-2025-1246: 非特权用户进程可以通过WebGL或WebGPU等进行有效的GPU处理操作,访问缓冲区边界之外的内容。 受影响的产品及版本 推荐修复版本 致谢 对于CVE-2025-0073,感谢GitHub Security Lab的Man Yue Mo分享研究成果。 对于CVE-2025-0819,感谢首尔国立大学CompSec Lab的Jaeyoung Chung和Juhee Kim分享研究成果。