← voltar
CVE-2023-26083

CVE-2023-26083

CVSS 3.3 LOWEPSS 1.4%● KEVCWE-401
Em resumo

Uma falha de vazamento de memória nos drivers da GPU Mali permite que usuários sem privilégios especiais acessem informações sensíveis do kernel através de operações normais da GPU. Embora a severidade seja baixa, isso expõe dados que deveriam permanecer privados.

Detalhe técnico

Vulnerabilidade de vazamento de memória em múltiplas famílias de drivers do kernel Mali GPU (Midgard, Bifrost, Valhall, Avalon) permite que usuários sem privilégios acessem metadados sensíveis do kernel via operações válidas de processamento GPU. A falha resulta de gerenciamento inadequado de memória (CWE-401) em intervalos específicos de versão, possibilitando divulgação de informações com requisito de acesso local.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Memory leak vulnerability in Mali GPU Kernel Driver in Midgard GPU Kernel Driver all versions from r6p0 - r32p0, Bifrost GPU Kernel Driver all versions from r0p0 - r42p0, Valhall GPU Kernel Driver all versions from r19p0 - r42p0, and Avalon GPU Kernel Driver all versions from r41p0 - r42p0 allows a non-privileged user to make valid GPU processing operations that expose sensitive kernel metadata.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
githubgithub.com/Noverisp3/CVE-2023-260830
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilitieshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-26083https://www.cybersecurity-help.cz/vdb/SB2023033049https://www.cybersecurity-help.cz/vulnerabilities/74210/