CVE-2023-26083
CVE-2023-26083
En resumen
Una fuga de memoria en los drivers de GPU Mali permite que usuarios sin privilegios accedan a información sensible del kernel a través de operaciones normales de GPU. Aunque la gravedad es baja, expone datos que deberían permanecer privados.
Detalle técnico
Vulnerabilidad de fuga de memoria en múltiples familias de drivers de kernel Mali GPU (Midgard, Bifrost, Valhall, Avalon) permite que usuarios sin privilegios accedan a metadatos sensibles del kernel mediante operaciones válidas de procesamiento GPU. La falla resulta de gestión inadecuada de memoria (CWE-401) en rangos de versión específicos, permitiendo divulgación de información con requisito de acceso local.
Resumen generado y traducido por IA a partir de la descripción oficial.
Memory leak vulnerability in Mali GPU Kernel Driver in Midgard GPU Kernel Driver all versions from r6p0 - r32p0, Bifrost GPU Kernel Driver all versions from r0p0 - r42p0, Valhall GPU Kernel Driver all versions from r19p0 - r42p0, and Avalon GPU Kernel Driver all versions from r41p0 - r42p0 allows a non-privileged user to make valid GPU processing operations that expose sensitive kernel metadata.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/Noverisp3/CVE-2023-26083★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →