PT-2024-16446 · Arm · Arm Bifrost Gpu Kernel Driver+3
Publicado
2024-05-03
·
Atualizado
2025-03-28
·
CVE-2024-1067
CVSS v3.1
7.4
Alta
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Driver de kernel da GPU Bifrost da Arm Ltd, versões r41p0 a r47p0
Driver de kernel da GPU Valhall da Arm Ltd, versões r41p0 a r47p0
Driver de kernel da arquitetura de GPU de 5ª geração da Arm Ltd, versões r41p0 a r47p0
Descrição
A vulnerabilidade permite que um usuário local sem privilégios realize operações indevidas de processamento de memória da GPU. Em núcleos Armv8.0, certas combinações de configurações do kernel Linux e do driver de kernel da GPU Mali podem permitir que operações da GPU afetem a memória do espaço do usuário de outros processos.
Recomendações
Para as versões r41p0 a r47p0 do driver de kernel da GPU Bifrost da Arm Ltd, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões r41p0 a r47p0 do driver de kernel da GPU Valhall da Arm Ltd, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões r41p0 a r47p0 do driver de kernel da arquitetura de GPU de 5ª geração da Arm Ltd, atualize para uma versão fora desse intervalo para mitigar o risco.
Como solução alternativa temporária, considere restringir o acesso às configurações do driver de kernel da GPU para minimizar o risco de exploração.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Arm 5Th Gen Gpu Architecture Kernel Driver
Arm Bifrost Gpu Kernel Driver
Arm Valhall Gpu Kernel Driver
Arm Mali Gpu Kernel Driver