聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
该漏洞是释放后使用漏洞CVE-2024-4610,影响如下产品:
-
Bifrost GPU Kernel Driver(r34p0 到 r40p0 的所有版本)
-
Valhall GPU Kernel Driver (r34p0 到 r40p0 的所有版本)
Arm 在上周发表的一份安全公告中提到,“本地非权限用户可执行不当的GPU内存处理操作,获得对已被释放内存的访问权限。”该漏洞已在 Bifrost 和 Valhall GPU Kernel Driver r41p0 中修复。值得注意的是,该版本在2022年11月24日发布,目前版本是r49p0,在2024年4月发布。
Arm 并未回应该漏洞是旧漏洞且被分配新的CVE漏洞编号,还是新发现的漏洞。
Arm 证实称该漏洞已遭真实利用,但并未披露任何阻止进一步滥用的信息。
此前Arm Mali GPU 中的已披露漏洞CVE-2022-2270、CVE-2022-38181和CVE-2023-4211已被商用监控厂商用于高针对性的安卓设备攻击中,其中CVE-2023-4211的利用与意大利公司 Cy4Gate 有关。
建议受影响产品的用户尽快更新至适合版本,以免遭潜在威胁。
原文始发于微信公众号(代码卫士):Arm:Mali GPU 驱动中的0day已遭利用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论