Mali GPU Kernel Driver allows improper GPU memory processing operations 漏洞信息(CVE-2023-6241)

漏洞详情： CVE-2023-6241

漏洞标题

Mali GPU Kernel Driver allows improper GPU memory processing operations

来源：NVD

ARM Mali GPU Kernel Driver 安全漏洞

来源：CNNVD

Mali GPU内核驱动允许对GPU内存执行不适当的处理操作

来源：神龙机器人

漏洞描述

Use After Free vulnerability in Arm Ltd Midgard GPU Kernel Driver, Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver allows a local non-privileged user to exploit a software race condition to perform improper memory processing operations. If the system’s memory is carefully prepared by the user, then this in turn cause a use-after-free.This issue affects Midgard GPU Kernel Driver: from r13p0 through r32p0; Bifrost GPU Kernel Driver: from r11p0 through r25p0; Valhall GPU Kernel Driver: from r19p0 through r25p0, from r29p0 through r46p0; Arm 5th Gen GPU Architecture Kernel Driver: from r41p0 through r46p0.

来源：NVD

ARM Mali GPU Kernel Driver是英国ARM公司的一个图形处理器单元的驱动程序。 ARM Mali GPU Kernel Driver 存在安全漏洞，该漏洞源于存在释放后重用，允许本地非特权用户利用软件竞争条件执行不正确的内存处理操作。

来源：CNNVD

Arm Ltd的Midgard GPU内核驱动程序、Bifrost GPU内核驱动程序、Valhall GPU内核驱动程序，以及Arm 5th Gen GPU架构内核驱动程序存在“使用后释放”(Use After Free)漏洞。攻击者可以通过利用软件竞态条件，执行不当内存处理操作。如果系统内存被用户精心准备，这可能会导致“使用后释放”的问题。这个问题影响的版本范围如下： - Midgard GPU Kernel Driver: 从r13p0到r32p0； - Bifrost GPU Kernel Driver: 从r11p0到r25p0； - Valhall GPU Kernel Driver: 从r19p0到r25p0，以及从r29p0到r46p0； - Arm 5th Gen GPU Architecture Kernel Driver: 从r41p0到r46p0。

来源：神龙机器人

漏洞评分(CVSS)

NVD 暂无评分

来源：NVD

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：神龙机器人, 准确率：N/A

漏洞类别

释放后使用

来源：NVD

其他

来源：CNNVD

情报信息

0x1 POC 情报

None

详情: https://github.com/s1204IT/CVE-2023-6241

None

来源：POC-IN-GITHUB

0x2 POC 情报

None

详情: https://github.com/SmileTabLabo/CVE-2023-6241

None

来源：POC-IN-GITHUB

漏洞详情： CVE-2023-6241

漏洞标题

漏洞描述

漏洞评分(CVSS)

漏洞类别

情报信息

相关链接