PT-2022-6092 · Arm · Arm Mali Gpu Kernel Driver
M-Y-Mo
+1
·
Publicado
2022-08-12
·
Atualizado
2025-11-03
·
CVE-2022-38181
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do driver de kernel da GPU Arm Mali Bifrost r0p0 a r39p0
Versões do driver de kernel da GPU Arm Mali Valhall r19p0 a r39p0
Versões do driver de kernel da GPU Arm Mali Midgard r4p0 a r32p0
Descrição
O problema está relacionado ao tratamento incorreto das operações de memória da GPU, permitindo que usuários sem privilégios acessem a memória liberada. Isso pode levar a uma negação de serviço. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. A vulnerabilidade está relacionada ao uso da memória após ela ter sido liberada, o que pode ser explorado por um invasor remoto.
Recomendações
Para as versões Bifrost r0p0 a r39p0, atualize para uma versão que lide adequadamente com as operações de memória da GPU para impedir o acesso à memória liberada.
Para as versões Valhall r19p0 a r39p0, atualize para uma versão que lide adequadamente com as operações de memória da GPU para impedir o acesso à memória liberada.
Para as versões Midgard r4p0 a r32p0, atualize para uma versão que lide adequadamente com as operações de memória da GPU para impedir o acesso à memória liberada.
Como solução alternativa temporária, considere restringir o acesso ao driver do kernel da GPU para minimizar o risco de exploração.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Arm Mali Gpu Kernel Driver