CVE-2021-28663
CVE-2021-28663
Em resumo
O driver de GPU Arm Mali tem um erro no gerenciamento de memória que permite usar memória já liberada. Isso pode permitir que atacantes ganhem privilégios maiores no sistema ou acessem dados sensíveis em dispositivos afetados.
Detalhe técnico
Uma vulnerabilidade use-after-free em operações de memória de GPU permite escalação de privilégio ou divulgação de informações quando memória liberada é acessada. A falha afeta drivers de kernel GPU Bifrost (r0p0–r28p0), Valhall (r19p0–r28p0) e Midgard (r4p0–r30p0); exploração requer acesso local para disparar operações de memória de GPU.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Arm Mali GPU kernel driver allows privilege escalation or information disclosure because GPU memory operations are mishandled, leading to a use-after-free. This affects Bifrost r0p0 through r28p0 before r29p0, Valhall r19p0 through r28p0 before r29p0, and Midgard r4p0 through r30p0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/lntrx/CVE-2021-28663★ 125⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →