一、 漏洞 CVE-2025-1246 基础信息
漏洞信息
# Mali GPU 用户空间驱动程序允许超出边界访问
## 概述
Arm Ltd的Bifrost GPU Userspace Driver、Valhall GPU Userspace Driver和Arm 5th Gen GPU Architecture Userspace Driver存在内存缓冲区操作限制不足的漏洞。非特权用户进程可以通过WebGL或WebGPU等方式访问超出缓冲区范围的数据。
## 影响版本
- **Bifrost GPU Userspace Driver**: 从r18p0到r49p3,从r50p0到r51p0
- **Valhall GPU Userspace Driver**: 从r28p0到r49p3,从r50p0到r54p0
- **Arm 5th Gen GPU Architecture Userspace Driver**: 从r41p0到r49p3,从r50p0到r54p0
## 细节
该漏洞源于用户进程能执行有效GPU处理操作,导致超出缓冲区范围的数据访问。利用此漏洞,非特权用户可以执行超出其权限的操作。
## 影响
非特权用户可以访问超出缓冲区范围的数据,这可能导致信息泄露或其他安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Mali GPU Userspace Driver allows an Out-of-Bounds access
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Restriction of Operations within the Bounds of a Memory Buffer vulnerability in Arm Ltd Bifrost GPU Userspace Driver, Arm Ltd Valhall GPU Userspace Driver, Arm Ltd Arm 5th Gen GPU Architecture Userspace Driver allows a non-privileged user process to perform valid GPU processing operations, including via WebGL or WebGPU, to access outside of buffer bounds.This issue affects Bifrost GPU Userspace Driver: from r18p0 through r49p3, from r50p0 through r51p0; Valhall GPU Userspace Driver: from r28p0 through r49p3, from r50p0 through r54p0; Arm 5th Gen GPU Architecture Userspace Driver: from r41p0 through r49p3, from r50p0 through r54p0.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
ARM多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ARM Bifrost GPU Userspace Driver是英国ARM公司的一个用户空间驱动程序。 ARM多款产品存在安全漏洞,该漏洞源于内存缓冲区边界限制不当,可能导致越界访问。以下产品和版本受到影响:Arm Ltd Bifrost GPU Userspace Driver r18p0至r49p3版本和r50p0至r51p0版本、Arm Ltd Valhall GPU Userspace Driver r28p0至r49p3版本和r50p0至r54p0版本、Arm Ltd Arm 5th Gen
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-1246 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
