CVE-2023-32804

Опубликовано: 04 дек. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Out-of-bounds Write vulnerability in Arm Ltd Midgard GPU Userspace Driver, Arm Ltd Bifrost GPU Userspace Driver, Arm Ltd Valhall GPU Userspace Driver, Arm Ltd Arm 5th Gen GPU Architecture Userspace Driver allows a local non-privileged user to write a constant pattern to a limited amount of memory not allocated by the user space driver.This issue affects Midgard GPU Userspace Driver: from r0p0 through r32p0; Bifrost GPU Userspace Driver: from r0p0 through r44p0; Valhall GPU Userspace Driver: from r19p0 through r44p0; Arm 5th Gen GPU Architecture Userspace Driver: from r41p0 through r44p0.

Ссылки

https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities
Vendor Advisory
https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arm:5th_gen_gpu_architecture_kernel_driver:*:*:*:*:*:*:*:*

Версия от r41p0 (включая) до r44p0 (включая)

cpe:2.3:a:arm:bifrost_gpu_kernel_driver:*:*:*:*:*:*:*:*

Версия от r0p0 (включая) до r44p0 (включая)

cpe:2.3:a:arm:midgard_gpu_kernel_driver:*:*:*:*:*:*:*:*

Версия от r0p0 (включая) до r32p0 (включая)

cpe:2.3:a:arm:valhall_gpu_kernel_driver:*:*:*:*:*:*:*:*

Версия от r19p0 (включая) до r44p0 (включая)

EPSS

Процентиль: 35%

0.00146

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-jhf5-g2pq-ppg2

CVSS3: 7.8

github

около 2 лет назад

BDU:2023-04984

CVSS3: 7.3

fstec

больше 2 лет назад

Уязвимость драйвера Arm Mali операционных систем ChromeOS и ChromeOS Flex, позволяющая нарушителю повысить свои привилегии