CVE-2021-28663

Опубликовано: 10 мая 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

The Arm Mali GPU kernel driver allows privilege escalation or information disclosure because GPU memory operations are mishandled, leading to a use-after-free. This affects Bifrost r0p0 through r28p0 before r29p0, Valhall r19p0 through r28p0 before r29p0, and Midgard r4p0 through r30p0.

Ссылки

https://developer.arm.com/support/arm-security-updates
Vendor Advisory
https://developer.arm.com/support/arm-security-updates/mali-gpu-kernel-driver
Vendor Advisory
https://github.com/lntrx/CVE-2021-28663
Exploit
https://developer.arm.com/support/arm-security-updates
Vendor Advisory
https://developer.arm.com/support/arm-security-updates/mali-gpu-kernel-driver
Vendor Advisory
https://github.com/lntrx/CVE-2021-28663
Exploit
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-28663
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arm:bifrost_gpu_kernel_driver:*:*:*:*:*:*:*:*

Версия от r0p0 (включая) до r29p0 (исключая)

cpe:2.3:a:arm:midgard_gpu_kernel_driver:*:*:*:*:*:*:*:*

Версия от r4p0 (включая) до r31p0 (исключая)

cpe:2.3:a:arm:valhall_gpu_kernel_driver:*:*:*:*:*:*:*:*

Версия от r19p0 (включая) до r29p0 (исключая)

EPSS

Процентиль: 85%

0.02417

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

GHSA-2rc2-892p-6hc2

CVSS3: 8.8

github

больше 3 лет назад

BDU:2021-05610

CVSS3: 8.8

fstec

почти 5 лет назад

Уязвимость драйвера графических процессоров Mali на базе архитектур Midgard, Bifrost и Valhall, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привилегии или получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 85%

0.02417

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-416