← volver
CVE-2022-22706

CVE-2022-22706

CVSS 7.8 HIGHEPSS 1.2%● KEVCWE-119
En resumen

Una falla en los controladores de GPU Mali de Arm permite que usuarios regulares escriban en áreas de memoria que deberían ser de solo lectura, posiblemente permitiendo corromper datos o tomar control del sistema. Esto afecta múltiples versiones de controladores Mali usados en muchos dispositivos Android y otros sistemas.

Detalle técnico

El controlador del kernel de GPU Mali de Arm contiene un bypass de protección de memoria (CWE-119: lectura excesiva de búfer) que permite a usuarios locales sin privilegios obtener acceso de escritura a páginas de memoria de solo lectura mediante control de acceso inadecuado en los mapeos de memoria de GPU. La explotación requiere capacidad de ejecución de código local; la explotación exitosa puede llevar a ejecución arbitraria de código, escalación de privilegios o denegación de servicio en las versiones afectadas de los controladores Midgard (r26p0-r31p0), Bifrost (r0p0-r35p0) y Valhall (r19p0-r35p0).

Resumen generado y traducido por IA a partir de la descripción oficial.
Arm Mali GPU Kernel Driver allows a non-privileged user to achieve write access to read-only memory pages. This affects Midgard r26p0 through r31p0, Bifrost r0p0 through r35p0, and Valhall r19p0 through r35p0.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://developer.arm.com/support/arm-security-updateshttps://developer.arm.com/support/arm-security-updates/mali-gpu-kernel-driverhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-22706