CVE-2022-38181
CVE-2022-38181
En resumen
El controlador de GPU Arm Mali tiene una falla que permite a usuarios sin privilegios acceder a memoria que ya ha sido liberada, pudiendo causar bloqueos o comprometer el sistema. Esto ocurre porque el controlador no gestiona correctamente las operaciones de memoria de la GPU.
Detalle técnico
Vulnerabilidad use-after-free en el controlador kernel de GPU Arm Mali afectando arquitecturas Bifrost, Valhall y Midgard. Usuarios locales sin privilegios pueden desencadenar acceso a memoria liberada a través de operaciones de GPU sin validación adecuada de estado, resultando en divulgación de información o denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Arm Mali GPU kernel driver allows unprivileged users to access freed memory because GPU memory operations are mishandled. This affects Bifrost r0p0 through r38p1, and r39p0; Valhall r19p0 through r38p1, and r39p0; and Midgard r4p0 through r32p0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/Pro-me3us/CVE_2022_38181_Raven★ 7githubgithub.com/Pro-me3us/CVE_2022_38181_Gazelle★ 3githubgithub.com/R0rt1z2/CVE-2022-38181★ 3cve_referencepacketstormsecurity.com/files/172854/Android-Arm-Mali-GPU-Arbitrary-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/172854/Android-Arm-Mali-GPU-Arbitrary-Code-Execution.htmlhttps://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilitieshttps://developer.arm.com/support/arm-security-updateshttps://github.blog/2023-01-23-pwning-the-all-google-phone-with-a-non-google-bug/https://securitylab.github.com/advisories/GHSL-2022-054_Arm_Mali/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-38181