Выполнение произвольного кода в Midgard GPU Kernel Driver
Уязвимое программное обеспечение
- Midgard GPU Kernel Driver: все версии
- Bifrost GPU Kernel Driver: до r40p0
- Valhall GPU Kernel Driver: до r40p0
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Метод эксплуатации
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 416
Описание:Использование после освобождения
Ссылки
- http://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities
- http://github.blog/2023-01-23-pwning-the-all-google-phone-with-a-non-google-bug/
- http://securitylab.github.com/advisories/GHSL-2022-054_Arm_Mali/
- http://blog.google/threat-analysis-group/spyware-vendors-use-0-days-and-n-days-against-popular-platforms/
- https://bdu.fstec.ru/vul/2023-00030
