PT-2021-19512 · Imagination Technologies+1 · Pvrsrvkm.Ko+2
Ayaz Mammadov
·
Publicado
2021-04-24
·
Atualizado
2021-05-06
·
CVE-2021-31795
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do driver de kernel da GPU PowerVR até 24/04/2021
Descrição
A vulnerabilidade permite que invasores sobrescrevam a memória heap por meio da função
PhysmemNewRamBackedPMR. Isso afeta o driver de kernel da GPU PowerVR no arquivo pvrsrvkm.ko para o kernel do Linux, utilizado nos telefones Alcatel 1S.Recomendações
Para versões até 24/04/2021, considere desativar a função
PhysmemNewRamBackedPMR como uma solução temporária até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alcatel 1S
Powervr Kernel Driver
Pvrsrvkm.Ko