Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02696

Опубликовано: 04 мар. 2024
Источник: fstec
CVSS3: 8.8
CVSS2: 6.8
EPSS Средний

Описание

Уязвимость драйвера графических процессоров Mali на базе архитектуры Valhall, Midgard, Bifrost, ARM 5th Gen связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

ARM Limited

Наименование ПО

Midgard GPU Kernel Driver
Arm 5th Gen GPU Architecture Kernel Driver
Bifrost GPU Kernel Driver
Valhall GPU Kernel Driver

Версия ПО

от r13p0 до r32p0 включительно (Midgard GPU Kernel Driver)
от r41p0 до r46p0 включительно (Arm 5th Gen GPU Architecture Kernel Driver)
от r11p0 до r25p0 включительно (Bifrost GPU Kernel Driver)
от r19p0 до r25p0 включительно (Valhall GPU Kernel Driver)
от r29p0 до r46p0 включительно (Valhall GPU Kernel Driver)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.10706
Средний

8.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-6241

CVSS3: 7
nvd
почти 2 года назад

Use After Free vulnerability in Arm Ltd Midgard GPU Kernel Driver, Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver allows a local non-privileged user to exploit a software race condition to perform improper memory processing operations. If the system’s memory is carefully prepared by the user, then this in turn cause a use-after-free.This issue affects Midgard GPU Kernel Driver: from r13p0 through r32p0; Bifrost GPU Kernel Driver: from r11p0 through r25p0; Valhall GPU Kernel Driver: from r19p0 through r25p0, from r29p0 through r46p0; Arm 5th Gen GPU Architecture Kernel Driver: from r41p0 through r46p0.

github логотип

GHSA-p6cr-4f2h-m98v

CVSS3: 7
github
почти 2 года назад

Use After Free vulnerability in Arm Ltd Midgard GPU Kernel Driver, Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver allows a local non-privileged user to exploit a software race condition to perform improper memory processing operations. If the system’s memory is carefully prepared by the user, then this in turn cause a use-after-free.This issue affects Midgard GPU Kernel Driver: from r13p0 through r32p0; Bifrost GPU Kernel Driver: from r11p0 through r25p0; Valhall GPU Kernel Driver: from r19p0 through r25p0, from r29p0 through r46p0; Arm 5th Gen GPU Architecture Kernel Driver: from r41p0 through r46p0.

EPSS

Процентиль: 93%
0.10706
Средний

8.8 High

CVSS3

6.8 Medium

CVSS2