Informazioni sul CVE-2024-1395

Mali GPU Kernel Driver allows improper GPU memory processing operations

CWE ID: CWE-416

Base Score (CVSS): N/A

CVE: CVE-2024-1395

Descrizione: Usa la vulnerabilità After Free nel kernel del driver del driver del kernel GPU Arm Ltd Arm 5th Gen. Questa vulnerabilità permette a un utente non privilegiato locale di eseguire operazioni di elaborazione della memoria GPU improprie. Se il sistema è attentamente preparato dall’utente, questo potrebbe concedere loro accesso a memoria già liberata. Questo problema si applica al driver del kernel GPU Arm Ltd Arm 5th Gen: da r41p0 a r47p0.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities

Prodotti interessati

Arm Ltd – Arm 5th Gen GPU Architecture Kernel Driver

Relazioni con altri prodotti

Produttore:Arm Ltd
Prodotto: Arm 5th Gen GPU Architecture Kernel Driver
Anno: 2024
CWE: CWE-416
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)