Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04434

Опубликовано: 07 июн. 2024
Источник: fstec
CVSS3: 8.4
CVSS2: 10
EPSS Низкий

Описание

Уязвимость драйверов Bifrost, Valhall ядра графического процессора Arm Mali связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

ARM Limited

Наименование ПО

Bifrost GPU Kernel Driver
Valhall GPU Kernel Driver

Версия ПО

от r34p0 до r41p0 (Bifrost GPU Kernel Driver)
от r34p0 до r41p0 (Valhall GPU Kernel Driver)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости.
Использование рекомендаций производителя:
https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.00482
Низкий

8.4 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redhat логотип

CVE-2024-4610

CVSS3: 7.8
redhat
больше 1 года назад

Use After Free vulnerability in Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver allows a local non-privileged user to make improper GPU memory processing operations to gain access to already freed memory.This issue affects Bifrost GPU Kernel Driver: from r34p0 through r40p0; Valhall GPU Kernel Driver: from r34p0 through r40p0.

nvd логотип

CVE-2024-4610

CVSS3: 7.8
nvd
больше 1 года назад

Use After Free vulnerability in Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver allows a local non-privileged user to make improper GPU memory processing operations to gain access to already freed memory.This issue affects Bifrost GPU Kernel Driver: from r34p0 through r40p0; Valhall GPU Kernel Driver: from r34p0 through r40p0.

github логотип

GHSA-p5rh-rvqf-4976

CVSS3: 5.5
github
больше 1 года назад

Use After Free vulnerability in Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver allows a local non-privileged user to make improper GPU memory processing operations to gain access to already freed memory.This issue affects Bifrost GPU Kernel Driver: from r34p0 through r40p0; Valhall GPU Kernel Driver: from r34p0 through r40p0.

EPSS

Процентиль: 65%
0.00482
Низкий

8.4 High

CVSS3

10 Critical

CVSS2