Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-28664

Опубликовано: 10 мая 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

The Arm Mali GPU kernel driver allows privilege escalation or a denial of service (memory corruption) because an unprivileged user can achieve read/write access to read-only pages. This affects Bifrost r0p0 through r29p0 before r30p0, Valhall r19p0 through r29p0 before r30p0, and Midgard r8p0 through r30p0 before r31p0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arm:bifrost_gpu_kernel_driver:*:*:*:*:*:*:*:*
Версия от r0p0 (включая) до r29p0 (исключая)
cpe:2.3:a:arm:midgard_gpu_kernel_driver:*:*:*:*:*:*:*:*
Версия от r8p0 (включая) до r31p0 (исключая)
cpe:2.3:a:arm:valhall_gpu_kernel_driver:*:*:*:*:*:*:*:*
Версия от r19p0 (включая) до r29p0 (исключая)

EPSS

Процентиль: 36%
0.00153
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-w62f-9gm7-596f

CVSS3: 8.8
github
больше 3 лет назад

The Arm Mali GPU kernel driver allows privilege escalation or a denial of service (memory corruption) because an unprivileged user can achieve read/write access to read-only pages. This affects Bifrost r0p0 through r28p0 before r29p0, Valhall r19p0 through r28p0 before r29p0, and Midgard r8p0 through r30p0.

fstec логотип

BDU:2021-05815

CVSS3: 8.8
fstec
почти 5 лет назад

Уязвимость драйвера графических процессоров Mali на базе архитектур Midgard, Bifrost и Valhall, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 36%
0.00153
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-787
CWE-787