一、 漏洞 CVE-2023-5427 基础信息
漏洞标题
Mali GPU 内核驱动程序允许不正确的GPU处理操作
来源:AIGC 神龙大模型
漏洞描述信息
Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver 允许本地非特权用户进行 improper GPU 处理操作,以访问已释放的内存。此问题影响 Bifrost GPU Kernel Driver:从 r44p0 到 r45p0; Valhall GPU Kernel Driver:从 r44p0 到 r45p0; Arm 5th Gen GPU Architecture Kernel Driver:从 r44p0 到 r45p0。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
释放后使用
来源:AIGC 神龙大模型
漏洞标题
Mali GPU Kernel Driver allows improper GPU processing operations
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Use After Free vulnerability in Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver allows a local non-privileged user to make improper GPU processing operations to gain access to already freed memory.This issue affects Bifrost GPU Kernel Driver: from r44p0 through r45p0; Valhall GPU Kernel Driver: from r44p0 through r45p0; Arm 5th Gen GPU Architecture Kernel Driver: from r44p0 through r45p0.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
释放后使用
来源:美国国家漏洞数据库 NVD
漏洞标题
ARM Mali GPU Driver 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ARM Mali GPU Driver是英国ARM公司的一种邮件驱动程序。 ARM Mali GPU Driver存在安全漏洞,该漏洞源于存在内存释放后重用问题。攻击者利用该漏洞可以进行不正确的GPU处理操作,以获取对已释放内存的访问权限。以下产品及版本受到影响:Bifrost GPU Kernel Driver r44p0版本至r45p0版本、Valhall GPU Kernel Driver r44p0版本至r45p0版本、Arm 5th Gen GPU Architecture Kernel Dri
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-5427 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-5427 的情报信息
-
标题: Mali GPU Driver Vulnerabilities -- 🔗来源链接
标签:
- http://packetstormsecurity.com/files/176029/ARM-Mali-r44p0-Use-After-Free.html
- https://nvd.nist.gov/vuln/detail/CVE-2023-5427