聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
该漏洞是释放后使用漏洞CVE-2024-4610,影响如下产品:
Bifrost GPU Kernel Driver(r34p0 到 r40p0 的所有版本)
Valhall GPU Kernel Driver (r34p0 到 r40p0 的所有版本)
Arm 在上周发表的一份安全公告中提到,“本地非权限用户可执行不当的GPU内存处理操作,获得对已被释放内存的访问权限。”该漏洞已在 Bifrost 和 Valhall GPU Kernel Driver r41p0 中修复。值得注意的是,该版本在2022年11月24日发布,目前版本是r49p0,在2024年4月发布。
Arm 并未回应该漏洞是旧漏洞且被分配新的CVE漏洞编号,还是新发现的漏洞。
Arm 证实称该漏洞已遭真实利用,但并未披露任何阻止进一步滥用的信息。
此前Arm Mali GPU 中的已披露漏洞CVE-2022-2270、CVE-2022-38181和CVE-2023-4211已被商用监控厂商用于高针对性的安卓设备攻击中,其中CVE-2023-4211的利用与意大利公司 Cy4Gate 有关。
建议受影响产品的用户尽快更新至适合版本,以免遭潜在威胁。
Intel、AMD和Arm 告警:注意新的推断执行CPU漏洞!
https://thehackernews.com/2024/06/arm-warns-of-actively-exploited-zero.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~