Описание
Уязвимость драйвера графических процессоров Mali на базе архитектур Midgard, Bifrost и Valhall связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
ARM Limited
Наименование ПО
Bifrost GPU Kernel Driver
Valhall GPU Kernel Driver
Midgard GPU Kernel Driver
Версия ПО
r39p0 (Bifrost GPU Kernel Driver)
r39p0 (Valhall GPU Kernel Driver)
от r4p0 до r31p0 включительно (Midgard GPU Kernel Driver)
от r0p0 до r38p1 включительно (Bifrost GPU Kernel Driver)
от r19p0 до r38p1 включительно (Valhall GPU Kernel Driver)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 96%
0.24547
Средний
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 3 лет назад
The Arm Mali GPU kernel driver allows unprivileged users to access freed memory because GPU memory operations are mishandled. This affects Bifrost r0p0 through r38p1, and r39p0; Valhall r19p0 through r38p1, and r39p0; and Midgard r4p0 through r32p0.
CVSS3: 8.8
github
больше 3 лет назад
An Arm product family through 2022-08-12 mail GPU kernel driver allows non-privileged users to make improper GPU processing operations to gain access to already freed memory.
EPSS
Процентиль: 96%
0.24547
Средний
8.8 High
CVSS3
10 Critical
CVSS2