← volver
CVE-2021-28664

CVE-2021-28664

CVSS 8.8 HIGHEPSS 5.5%● KEVCWE-787
En resumen

Una falla en el driver de GPU Arm Mali permite que usuarios sin privilegios especiales accedan y modifiquen páginas de memoria que deberían ser de solo lectura, lo que podría resultar en control total del sistema o su indisponibilidad.

Detalle técnico

El driver del kernel Mali GPU (Bifrost, Valhall, Midgard) contiene una vulnerabilidad de escritura fuera de límites (CWE-787) que permite a usuarios no privilegiados modificar páginas de memoria de solo lectura. Esto habilita escalada de privilegios o denegación de servicio por corrupción de memoria. Versiones afectadas: Bifrost r0p0–r29p0, Valhall r19p0–r29p0, Midgard r8p0–r30p0.

Resumen generado y traducido por IA a partir de la descripción oficial.
The Arm Mali GPU kernel driver allows privilege escalation or a denial of service (memory corruption) because an unprivileged user can achieve read/write access to read-only pages. This affects Bifrost r0p0 through r29p0 before r30p0, Valhall r19p0 through r29p0 before r30p0, and Midgard r8p0 through r30p0 before r31p0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilitieshttps://developer.arm.com/support/arm-security-updateshttps://developer.arm.com/support/arm-security-updates/mali-gpu-kernel-driverhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-28664