PT-2024-27068 · Arm · Arm Bifrost Gpu Kernel Driver+2
Publicado
2024-09-03
·
Atualizado
2024-09-07
·
CVE-2024-3655
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Driver de kernel da GPU Bifrost da Arm Ltd, versões r43p0 a r49p0
Driver de kernel da GPU Valhall da Arm Ltd, versões r43p0 a r49p0
Driver de kernel da arquitetura de GPU de 5ª geração da Arm Ltd, versões r43p0 a r49p0
Descrição
A vulnerabilidade permite que um usuário local sem privilégios realize operações indevidas de processamento de memória da GPU para obter acesso à memória já liberada. Isso é resultado de uma vulnerabilidade do tipo “Use After Free” nos drivers afetados.
Recomendações
Para as versões r43p0 a r49p0 do driver de kernel da GPU Bifrost da Arm Ltd, atualize o driver imediatamente para mitigar o risco.
Para as versões r43p0 a r49p0 do driver de kernel da GPU Valhall da Arm Ltd, atualize o driver imediatamente para mitigar o risco.
Para as versões r43p0 a r49p0 do driver de kernel da arquitetura de GPU de 5ª geração da Arm Ltd, atualize o driver imediatamente para mitigar o risco.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Arm 5Th Gen Gpu Architecture Kernel Driver
Arm Bifrost Gpu Kernel Driver
Arm Valhall Gpu Kernel Driver