CVE-2024-4610

Mali GPU Kernel Driver allows improper GPU memory processing operations

CVSS 7.4 HIGHEPSS 0.8%● KEVCWE-416

Em resumo

Uma falha de use-after-free nos drivers GPU Mali permite que um usuário local acesse memória do GPU que já foi liberada, podendo expor dados sensíveis ou causar instabilidade no sistema.

Detalhe técnico

Vulnerabilidade use-after-free (CWE-416) nos drivers de kernel GPU Bifrost e Valhall da Arm (versões r34p0-r40p0) acionada por operações impróprias de processamento de memória GPU. Um usuário local não-privilegiado pode acessar regiões de memória GPU já liberadas, resultando em divulgação de informações ou negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Use After Free vulnerability in Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver allows a local non-privileged user to make improper GPU memory processing operations to gain access to already freed memory.This issue affects Bifrost GPU Kernel Driver: from r34p0 through r40p0; Valhall GPU Kernel Driver: from r34p0 through r40p0.

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Arm Ltd · Bifrost GPU Kernel Driver Arm Ltd · Valhall GPU Kernel Driver

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-4610