CVE-2023-4211

Mali GPU Kernel Driver Allows Improper GPU Memory Processing Operations

CVSS 5.5 MEDIUMEPSS 1.4%● KEVCWE-416

En resumen

Un usuario local puede acceder a memoria ya liberada en una GPU Mali, potencialmente exponiendo datos sensibles o causando inestabilidad del sistema. Esto ocurre porque el controlador de la GPU no gestiona adecuadamente la limpieza de memoria.

Detalle técnico

Una vulnerabilidad de use-after-free (CWE-416) en el controlador de kernel de GPU Mali permite que un atacante local sin privilegios realice operaciones inadecuadas de memoria GPU y acceda a memoria liberada. No se requieren privilegios especiales; el vector de ataque es local y explota la gestión insuficiente del estado de memoria en el controlador, pudiendo llevar a divulgación de información o denegación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.

A local non-privileged user can make improper GPU memory processing operations to gain access to already freed memory.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Arm Ltd · Arm 5th Gen GPU Architecture Kernel Driver Arm Ltd · Bifrost GPU Kernel Driver Arm Ltd · Midgard GPU Kernel Driver Arm Ltd · Valhall GPU Kernel Driver

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-4211