CVE-2021-29256
CVE-2021-29256
Em resumo
O driver de GPU Arm Mali possui uma falha que permite usuários não-privilegiados acessar memória já liberada, causando vazamento de dados confidenciais ou ganho de privilégios administrativos no sistema.
Detalhe técnico
Uma vulnerabilidade use-after-free (CWE-416) no driver kernel da GPU Arm Mali permite que usuários locais sem privilégios leiam regiões de memória liberadas e executem código arbitrário com privilégios elevados. Afeta versões Bifrost (r16p0–r29p0), Valhall (r19p0–r29p0) e Midgard (r28p0–r30p0) anteriores aos patches, explorável através de interfaces de gerenciamento de memória da GPU.
Resumo gerado e traduzido por IA a partir da descrição oficial.
. The Arm Mali GPU kernel driver allows an unprivileged user to achieve access to freed memory, leading to information disclosure or root privilege escalation. This affects Bifrost r16p0 through r29p0 before r30p0, Valhall r19p0 through r29p0 before r30p0, and Midgard r28p0 through r30p0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →