CVE-2023-4211
Mali GPU Kernel Driver Allows Improper GPU Memory Processing Operations
Em resumo
Um usuário local pode acessar memória já liberada em uma GPU Mali, podendo expor dados sensíveis ou causar instabilidade no sistema. Isso ocorre porque o driver da GPU não gerencia adequadamente a limpeza de memória.
Detalhe técnico
Uma vulnerabilidade de use-after-free (CWE-416) no driver de kernel da GPU Mali permite que um atacante local não privilegiado execute operações impróprias de memória GPU e acesse memória liberada. Nenhum privilégio especial é necessário; o vetor de ataque é local e explora gerenciamento insuficiente do estado de memória no driver, podendo levar a divulgação de informações ou negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A local non-privileged user can make improper GPU memory processing operations to gain access to already freed memory.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Arm Ltd · Arm 5th Gen GPU Architecture Kernel DriverArm Ltd · Bifrost GPU Kernel DriverArm Ltd · Midgard GPU Kernel DriverArm Ltd · Valhall GPU Kernel DriverQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →