CVE-2021-28664
CVE-2021-28664
Em resumo
Uma falha no driver de GPU Arm Mali permite que usuários sem privilégios especiais acessem e modifiquem páginas de memória que deveriam ser somente leitura, podendo resultar no controle total do sistema ou sua indisponibilidade.
Detalhe técnico
O driver do kernel Mali GPU (Bifrost, Valhall, Midgard) possui uma vulnerabilidade de escrita fora dos limites (CWE-787) que permite a usuários não-privilegiados modificar páginas de memória somente-leitura. Isso possibilita escalação de privilégio ou negação de serviço por corrupção de memória. Versões afetadas: Bifrost r0p0–r29p0, Valhall r19p0–r29p0, Midgard r8p0–r30p0.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Arm Mali GPU kernel driver allows privilege escalation or a denial of service (memory corruption) because an unprivileged user can achieve read/write access to read-only pages. This affects Bifrost r0p0 through r29p0 before r30p0, Valhall r19p0 through r29p0 before r30p0, and Midgard r8p0 through r30p0 before r31p0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilitieshttps://developer.arm.com/support/arm-security-updateshttps://developer.arm.com/support/arm-security-updates/mali-gpu-kernel-driverhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-28664