Arm:Mali GPU 驱动中的0day已遭利用

发布于 作者:

Arm:Mali GPU 驱动中的0day已遭利用

Bill Toulas 代码卫士 2024-06-12 17:27

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Arm 提醒称,影响 Mali GPU Kernel Driver 的一个漏洞已遭在野利用。

该漏洞是释放后使用漏洞CVE-2024-4610,影响如下产品:

  • Bifrost GPU Kernel Driver(r34p0 到 r40p0 的所有版本)

  • Valhall GPU Kernel Driver (r34p0 到 r40p0 的所有版本)

Arm 在上周发表的一份安全公告中提到,“本地非权限用户可执行不当的GPU内存处理操作,获得对已被释放内存的访问权限。”该漏洞已在 Bifrost 和 Valhall GPU Kernel Driver r41p0 中修复。值得注意的是,该版本在2022年11月24日发布,目前版本是r49p0,在2024年4月发布。

Arm 并未回应该漏洞是旧漏洞且被分配新的CVE漏洞编号,还是新发现的漏洞。

Arm 证实称该漏洞已遭真实利用,但并未披露任何阻止进一步滥用的信息。

此前Arm Mali GPU 中的已披露漏洞CVE-2022-2270、CVE-2022-38181和CVE-2023-4211已被商用监控厂商用于高针对性的安卓设备攻击中,其中CVE-2023-4211的利用与意大利公司 Cy4Gate 有关。

建议受影响产品的用户尽快更新至适合版本,以免遭潜在威胁。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Intel、AMD和Arm 告警:注意新的推断执行CPU漏洞!

英伟达发布 GPU 驱动更新,修复25个漏洞

NVIDIA 修复 Windows GPU 显示驱动中的10个漏洞

黑客泄露DLSS源代码,逼英伟达开源GPU驱动

GPU产品源代码被盗?AMD 证实称仅为测试文件

原文链接

https://thehackernews.com/2024/06/arm-warns-of-actively-exploited-zero.html

题图:
Pixabay
 License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~