Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06582

Опубликовано: 02 окт. 2023
Источник: fstec
CVSS3: 4.7
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость драйвера ядра графических процессоров Mali на базе архитектур Arm и Valhall связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить некорректные операции обработки

Вендор

ARM Limited

Наименование ПО

Valhall GPU Kernel Driver
Arm 5th Gen GPU Architecture Kernel Driver

Версия ПО

r44p0 (Valhall GPU Kernel Driver)
r44p0 (Arm 5th Gen GPU Architecture Kernel Driver)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00066
Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-34970

CVSS3: 4.7
nvd
больше 2 лет назад

A local non-privileged user can make improper GPU processing operations to access a limited amount outside of buffer bounds or to exploit a software race condition. If the system’s memory is carefully prepared by the user, then this in turn could give them access to already freed memory

github логотип

GHSA-frqx-wxgf-37p7

CVSS3: 4.7
github
больше 2 лет назад

A local non-privileged user can make improper GPU processing operations to access a limited amount outside of buffer bounds or to exploit a software race condition. If the system’s memory is carefully prepared by the user, then this in turn could give them access to already freed memory

EPSS

Процентиль: 20%
0.00066
Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2