BDU:2023-01878

Опубликовано: 06 янв. 2022

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость драйвера ядра графических процессоров Mali на базе архитектур Midgard, Bifrost и Valhall связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

ARM Limited

Наименование ПО

Midgard GPU Kernel Driver

Bifrost GPU Kernel Driver

Valhall GPU Kernel Driver

Версия ПО

от r26p0 до r31p0 включительно (Midgard GPU Kernel Driver)

от r0p0 до r35p0 включительно (Bifrost GPU Kernel Driver)

от r19p0 до r35p0 включительно (Valhall GPU Kernel Driver)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-22706
CVE

EPSS

Процентиль: 26%

0.00093

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-22706

CVSS3: 7.8

ubuntu

почти 4 года назад

Arm Mali GPU Kernel Driver allows a non-privileged user to achieve write access to read-only memory pages. This affects Midgard r26p0 through r31p0, Bifrost r0p0 through r35p0, and Valhall r19p0 through r35p0.

CVE-2022-22706

CVSS3: 7.8

nvd

почти 4 года назад

GHSA-fjww-grc5-6wh6

CVSS3: 8.4

github

почти 4 года назад

An Arm product family through 2022-01-03 has an Exposed Dangerous Method or Function.

EPSS

Процентиль: 26%

0.00093

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2