HIGH🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2024-4610

CVSS 7.8v3.1pub. 2024-06-07upd. 2025-10-23

Use After Free vulnerability in Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver allows a local non-privileged user to make improper GPU memory processing operations to gain access to already freed memory.This issue affects Bifrost GPU Kernel Driver: from r34p0 through r40p0; Valhall GPU Kernel Driver: from r34p0 through r40p0.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Arm Bifrost Gpu Kernel Driver

    APP
    Arm
    r34p0 – r41p0 (bez)
  • Arm Valhall Gpu Kernel Driver

    APP
    Arm
    r34p0 – r41p0 (bez)

CISA KEV — szczegółyi

Dostawcai
Arm
Produkti
Mali GPU Kernel Driver
Data dodania do KEVi
12 czerwca 2024
Termin remediation (USA)i
3 lipca 2024(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Sterowniki jądra GPU Arm Bifrost i Valhall zawierają lukę use-after-free, która pozwala lokalnemu użytkownikowi bez uprawnień na wykonanie nieprawidłowych operacji przetwarzania pamięci GPU w celu uzyskania dostępu do już zwolnionej pamięci.

tłumaczenie AI
Pokaż oryginał (EN)

Arm Bifrost and Valhall GPU kernel drivers contain a use-after-free vulnerability that allows a local, non-privileged user to make improper GPU memory processing operations to gain access to already freed memory.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 3 lipca 2024
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2022-28349CRITICAL9.8ten sam produkt

Arm Mali GPU Kernel Driver has a use-after-free: Midgard r28p0 through r29p0 before r30p0, Bifrost r17p0 throu...

CVE-2022-28350CRITICAL9.8ten sam produkt

Arm Mali GPU Kernel Driver allows improper GPU operations in Valhall r29p0 through r36p0 before r37p0 to reach...

CVE-2022-28348CRITICAL9.8ten sam produkt

Arm Mali GPU Kernel Driver (Midgard r4p0 through r31p0, Bifrost r0p0 through r36p0 before r37p0, and Valhall r...

CVE-2022-38181HIGH8.8⚠ KEVten sam produkt

The Arm Mali GPU kernel driver allows unprivileged users to access freed memory because GPU memory operations ...

CVE-2022-22706HIGH7.8⚠ KEVten sam produkt

Arm Mali GPU Kernel Driver allows a non-privileged user to achieve write access to read-only memory pages. Thi...