Arm发布警告称,Mali GPU内核驱动中存在一个正在被实际利用的零日漏洞,跟踪编号为CVE-2024-4610。该漏洞是一个使用后释放问题,影响到Bifrost GPU内核驱动(从r34p0到r40p0的所有版本)和Valhall GPU内核驱动(从r34p0到r40p0的所有版本)。
该公司发布的警告中指出:“本地非特权用户可以进行不当的GPU内存处理操作,以获取对已释放内存的访问权限。Arm已经注意到有关此漏洞被实际利用的报告。如果受到此问题的影响,建议用户升级。”
发布于2022年11月24日的Bifrost和Valhall GPU内核驱动版本r41p0已解决了此漏洞。本地非特权攻击者可以准备系统内存,以发出不当的GPU内存处理操作,从而获取对已释放内存的访问权限。该公司建议受到此问题影响的用户进行升级。
原文始发于微信公众号(黑猫安全):Mali GPU驱动中的ARM零日漏洞已被实际利用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论