CVE-2021-29256

CVSS 8.8 HIGHEPSS 3.0%● KEVCWE-416

En resumen

El driver de GPU Arm Mali tiene una vulnerabilidad que permite a usuarios sin privilegios acceder a memoria liberada, causando exposición de información sensible o elevación de privilegios al nivel root.

Detalle técnico

Una vulnerabilidad use-after-free (CWE-416) en el driver kernel de GPU Arm Mali permite que usuarios locales sin privilegios lean regiones de memoria liberadas y ejecuten código arbitrario con privilegios elevados. Afecta versiones Bifrost (r16p0–r29p0), Valhall (r19p0–r29p0) y Midgard (r28p0–r30p0) anteriores a parches, explotable mediante interfaces de gestión de memoria de la GPU.

Resumen generado y traducido por IA a partir de la descripción oficial.

. The Arm Mali GPU kernel driver allows an unprivileged user to achieve access to freed memory, leading to information disclosure or root privilege escalation. This affects Bifrost r16p0 through r29p0 before r30p0, Valhall r19p0 through r29p0 before r30p0, and Midgard r28p0 through r30p0.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://developer.arm.com/support/arm-security-updates/mali-gpu-kernel-driver https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-29256