PT-2024-24322 · Samsung · Exynos
Lvntus
·
Publicado
2024-09-10
·
Atualizado
2024-09-24
·
CVE-2024-31960
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Processador móvel Samsung Exynos, versões 1480 e 2400
Descrição
Foi detectada uma falha no driver xclipse amdgpu, que apresenta um bug de contagem de referências. Isso pode levar a uma situação de “use after free”.
Recomendações
Para as versões 1480 e 2400 do processador móvel Exynos da Samsung, considere desativar o driver xclipse amdgpu como uma solução temporária até que um patch esteja disponível.
Restrinja o acesso ao driver vulnerável para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exynos