exploitDog

CVE-2023-4272

Опубликовано: 07 нояб. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

A local non-privileged user can make GPU processing operations that expose sensitive data from previously freed memory.

Ссылки

https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities
Vendor Advisory
https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arm:bifrost_gpu_kernel_driver:*:*:*:*:*:*:*:*

Версия от r0p0 (включая) до r41p0 (включая)

cpe:2.3:a:arm:mali_gpu_kernel_driver:r41p0:*:*:*:*:*:*:*

cpe:2.3:a:arm:midgard_gpu_kernel_driver:*:*:*:*:*:*:*:*

Версия от r8p0 (включая) до r32p0 (включая)

cpe:2.3:a:arm:valhall_gpu_kernel_driver:*:*:*:*:*:*:*:*

Версия от r19p0 (включая) до r41p0 (включая)

EPSS

Процентиль: 49%

0.00263

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

GHSA-gh94-rfj3-873r

CVSS3: 5.5

github

около 2 лет назад

A local non-privileged user can make GPU processing operations that expose sensitive data from previously freed memory.

EPSS

Процентиль: 49%

0.00263

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo