PT-2024-14821 · Arm · Arm Mali Gpu Kernel Driver+3
Publicado
2024-02-05
·
Atualizado
2024-02-13
·
CVE-2023-5643
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Driver de kernel da GPU Bifrost da Arm Ltd, versões r41p0 a r45p0
Driver de kernel da GPU Valhall da Arm Ltd, versões r41p0 a r45p0
Driver de kernel da arquitetura de GPU de 5ª geração da Arm Ltd, versões r41p0 a r45p0
Descrição
A vulnerabilidade permite que um usuário local sem privilégios realize operações indevidas de processamento de memória da GPU. Dependendo da configuração do driver de kernel da GPU Mali e caso a memória do sistema seja cuidadosamente preparada pelo usuário, isso poderia, por sua vez, resultar em gravação na memória fora dos limites do buffer.
Recomendações
Para as versões r41p0 a r45p0 do driver de kernel da GPU Bifrost da Arm Ltd, atualize para uma versão fora do intervalo afetado.
Para as versões r41p0 a r45p0 do driver de kernel da GPU Valhall da Arm Ltd, atualize para uma versão fora do intervalo afetado.
Para as versões r41p0 a r45p0 do driver de kernel da arquitetura de GPU de 5ª geração da Arm Ltd, atualize para uma versão fora do intervalo afetado.
Como solução alternativa temporária, considere restringir o acesso às operações de processamento da memória da GPU até que um patch esteja disponível.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Arm 5Th Gen Gpu Architecture Kernel Driver
Arm Bifrost Gpu Kernel Driver
Arm Mali Gpu Kernel Driver
Valhall Gpu Kernel Driver