Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-36449

Опубликовано: 01 сент. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

An issue was discovered in the Arm Mali GPU Kernel Driver. A non-privileged user can make improper GPU processing operations to gain access to already freed memory, write a limited amount outside of buffer bounds, or to disclose details of memory mappings. This affects Midgard r4p0 through r32p0, Bifrost r0p0 through r38p0 and r39p0 before r38p1, and Valhall r19p0 through r38p0 and r39p0 before r38p1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arm:bifrost_gpu_kernel_driver:*:*:*:*:*:*:*:*
Версия от r0p0 (включая) до r38p0 (включая)
cpe:2.3:a:arm:bifrost_gpu_kernel_driver:r39p0:*:*:*:*:*:*:*
cpe:2.3:a:arm:midgard_gpu_kernel_driver:*:*:*:*:*:*:*:*
Версия от r4p0 (включая) до r32p0 (включая)
cpe:2.3:a:arm:valhall_gpu_kernel_driver:*:*:*:*:*:*:*:*
Версия от r19p0 (включая) до r38p0 (включая)
cpe:2.3:a:arm:valhall_gpu_kernel_driver:r39p0:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00785
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416

Связанные уязвимости

github логотип

GHSA-ff7h-mhv4-853x

CVSS3: 6.5
github
больше 3 лет назад

An issue was discovered in the Arm Mali GPU Kernel Driver. A non-privileged user can make improper GPU processing operations to gain access to already freed memory, write a limited amount outside of buffer bounds, or to disclose details of memory mappings. This affects Midgard r4p0 through r32p0, Bifrost r0p0 through r38p0 and r39p0 before r38p1, and Valhall r19p0 through r38p0 and r39p0 before r38p1.

fstec логотип

BDU:2023-00227

CVSS3: 6.5
fstec
больше 3 лет назад

Уязвимость драйвера графических процессоров Mali на базе архитектур Midgard, Bifrost и Valhall, связанная с использованием памяти после её освобождения, позволяющая нарушителю повысить свои привилегии или получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 73%
0.00785
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416