PT-2022-22382 · Arm · Arm

Publicado

2022-11-23

·

Atualizado

2025-04-28

·

CVE-2022-34830

CVSS v3.1

7.5

Alta

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Família de produtos Arm até 29/06/2022
Descrição
O problema é uma condição de corrida TOCTOU que permite que um usuário sem privilégios realize operações de processamento de GPU indevidas, resultando no acesso à memória já liberada.
Recomendações
Para as versões da família de produtos Arm até 29/06/2022, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Correção

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367

Identificadores relacionados

ASB-A-227655299
CVE-2022-34830

Produtos afetados

Arm