PT-2024-14004 · Arm · Valhall Gpu Kernel Driver
Publicado
2024-01-08
·
Atualizado
2024-01-12
·
CVE-2023-5091
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões r37p0 a r40p0 do driver de kernel da GPU Valhall
Descrição
O problema é uma vulnerabilidade do tipo “Use After Free” no driver de kernel da GPU Valhall da Arm Ltd, que permite que um usuário local sem privilégios execute operações de processamento da GPU indevidas para obter acesso à memória já liberada.
Recomendações
Para as versões r37p0 a r40p0, atualize para uma versão fora desse intervalo para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Valhall Gpu Kernel Driver