CVE-2022-38181
CVE-2022-38181
Em resumo
O driver da GPU Arm Mali tem uma falha que permite que usuários sem privilégios acessem memória que já foi liberada, podendo causar travamentos ou comprometer o sistema. Isso acontece porque o driver não gerencia corretamente as operações de memória da GPU.
Detalhe técnico
Vulnerabilidade use-after-free no driver kernel da GPU Arm Mali afetando arquiteturas Bifrost, Valhall e Midgard. Usuários locais sem privilégios podem disparar acesso a memória liberada através de operações na GPU sem validação adequada de estado, resultando em divulgação de informações ou negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Arm Mali GPU kernel driver allows unprivileged users to access freed memory because GPU memory operations are mishandled. This affects Bifrost r0p0 through r38p1, and r39p0; Valhall r19p0 through r38p1, and r39p0; and Midgard r4p0 through r32p0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/Pro-me3us/CVE_2022_38181_Raven★ 7githubgithub.com/Pro-me3us/CVE_2022_38181_Gazelle★ 3githubgithub.com/R0rt1z2/CVE-2022-38181★ 3cve_referencepacketstormsecurity.com/files/172854/Android-Arm-Mali-GPU-Arbitrary-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/172854/Android-Arm-Mali-GPU-Arbitrary-Code-Execution.htmlhttps://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilitieshttps://developer.arm.com/support/arm-security-updateshttps://github.blog/2023-01-23-pwning-the-all-google-phone-with-a-non-google-bug/https://securitylab.github.com/advisories/GHSL-2022-054_Arm_Mali/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-38181