exploitDog

CVE-2021-39815

Опубликовано: 24 авг. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

The PowerVR GPU driver allows unprivileged apps to allocated pinned memory, unpin it (which makes it available to be freed), and continue using the page in GPU calls. No privileges required and this results in kernel memory corruption.Product: AndroidVersions: Android SoCAndroid ID: A-232440670

Ссылки

https://source.android.com/security/bulletin/2022-08-01
Vendor Advisory
https://source.android.com/security/bulletin/2022-08-01
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00147

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416

Связанные уязвимости

GHSA-92r8-v8q7-fwwr

CVSS3: 9.8

github

больше 3 лет назад

The PowerVR GPU driver allows unprivileged apps to allocated pinned memory, unpin it (which makes it available to be freed), and continue using the page in GPU calls. No privileges required and this results in kernel memory corruption.Product: AndroidVersions: Android SoCAndroid ID: A-232440670

BDU:2022-07495

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость драйвера PowerVR GPU операционной системы Android, позволяющая нарушителю вызвать повреждение памяти

EPSS

Процентиль: 35%

0.00147

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416