一、 漏洞 CVE-2024-4607 基础信息
漏洞标题
马里GPU内核驱动程序允许进行不正确的GPU内存处理操作
来源:AIGC 神龙大模型
漏洞描述信息
在Arm Ltd的Bifrost GPU内核驱动程序、Arm Ltd的Valhall GPU内核驱动程序以及Arm Ltd的第5代GPU架构内核驱动程序中,存在“使用后释放(Use After Free)”漏洞。这允许本地非特权用户进行不适当的GPU内存处理操作,从而获取已释放的内存的访问权限。
此问题影响:
- Bifrost GPU内核驱动程序:从r41p0到r49p0;
- Valhall GPU内核驱动程序:从r41p0到r49p0;
- 第5代GPU架构内核驱动程序:从r41p0到r49p0。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
释放后使用
来源:AIGC 神龙大模型
漏洞标题
Mali GPU Kernel Driver allows improper GPU memory processing operations
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Use After Free vulnerability in Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver allows a local non-privileged user to make improper GPU memory processing operations to gain access to already freed memory.This issue affects Bifrost GPU Kernel Driver: from r41p0 through r49p0; Valhall GPU Kernel Driver: from r41p0 through r49p0; Arm 5th Gen GPU Architecture Kernel Driver: from r41p0 through r49p0.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
释放后使用
来源:美国国家漏洞数据库 NVD
漏洞标题
ARM Bifrost GPU Kernel Driver、Valhall GPU Kernel Driver和ARM 5th Gen GPU Architecture Kernel Driver 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ARM Valhall GPU Kernel Driver等都是英国ARM公司的产品。Valhall GPU Kernel Driver是一个 Valhall GPU 内核驱动程序。ARM Bifrost GPU Kernel Driver是一款 GPU 内核驱动程序。ARM 5th Gen GPU Architecture Kernel Driver是一款 GPU 内核驱动程序。 ARM Bifrost GPU Kernel Driver、Valhall GPU Kernel Driver和ARM 5t
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-4607 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-4607 的情报信息
-
标题: Mali GPU Driver Vulnerabilities -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-4607