漏洞背景
近日,嘉诚安全监测到Arm发布Mali GPU驱动程序安全公告,披露了Bifrost和Valhall GPU内核驱动程序中的一个释放后使用漏洞,漏洞编号为:CVE-2024-4610,目前该漏洞已发现被在野利用。
Arm是一家全球知名的芯片架构设计公司,Arm Mali GPU是ARM公司推出的高性能图形处理器(GPU)系列,具有卓越的性能、高效能电源管理和广泛的应用场景。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
经研判,该漏洞为高危漏洞。本地非特权用户可以执行不正确的GPU内存处理操作来访问已释放的内存,成功利用该漏洞可能导致信息泄露或任意代码执行。
危害影响
影响范围
Arm Bifrost GPU Kernel Driver 34p0 - r40p0
Arm Valhall GPU Kernel Driver r34p0 - r40p0
注:基于 Bifrost 的 Mali GPU 用于智能手机/平板电脑(G31、G51、G52、G71 和 G76)、单板计算机、Chromebook和各种嵌入式系统;Valhall GPU 应用于采用 Mali G57 和 G77 等芯片的高端智能手机/平板电脑、汽车信息娱乐系统和高性能智能电视。
处置建议
目前该漏洞已经修复,受影响用户可升级到Bifrost 和 Valhall GPU 内核驱动程序 r41p0或更高版本。
下载链接:
https://developer.arm.com/downloads/-/mali-drivers/
参考链接:
https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities
https://nvd.nist.gov/vuln/detail/CVE-2024-4610
原文始发于微信公众号(嘉诚安全):【漏洞通告】Arm Mali GPU Kernel Driver释放后使用漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论