CVE-2021-28663
CVE-2021-28663
En resumen
El controlador de GPU Arm Mali tiene un error en la gestión de memoria que permite usar memoria ya liberada. Esto puede permitir que atacantes obtengan mayores privilegios en el sistema o accedan a datos sensibles en dispositivos afectados.
Detalle técnico
Una vulnerabilidad use-after-free en operaciones de memoria de GPU permite escalada de privilegios o divulgación de información cuando se accede a memoria liberada. La falla afecta controladores de kernel de GPU Bifrost (r0p0–r28p0), Valhall (r19p0–r28p0) y Midgard (r4p0–r30p0); la explotación requiere acceso local para desencadenar operaciones de memoria de GPU.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Arm Mali GPU kernel driver allows privilege escalation or information disclosure because GPU memory operations are mishandled, leading to a use-after-free. This affects Bifrost r0p0 through r28p0 before r29p0, Valhall r19p0 through r28p0 before r29p0, and Midgard r4p0 through r30p0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/lntrx/CVE-2021-28663★ 125⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →