CVE-2021-29256
CVE-2021-29256
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 3.0%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
24 may 2021Publicada en NVD
07 jul 2023Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
El driver de GPU Arm Mali tiene una vulnerabilidad que permite a usuarios sin privilegios acceder a memoria liberada, causando exposición de información sensible o elevación de privilegios al nivel root.
Detalle técnico
Una vulnerabilidad use-after-free (CWE-416) en el driver kernel de GPU Arm Mali permite que usuarios locales sin privilegios lean regiones de memoria liberadas y ejecuten código arbitrario con privilegios elevados. Afecta versiones Bifrost (r16p0–r29p0), Valhall (r19p0–r29p0) y Midgard (r28p0–r30p0) anteriores a parches, explotable mediante interfaces de gestión de memoria de la GPU.
Resumen generado y traducido por IA a partir de la descripción oficial.
. The Arm Mali GPU kernel driver allows an unprivileged user to achieve access to freed memory, leading to information disclosure or root privilege escalation. This affects Bifrost r16p0 through r29p0 before r30p0, Valhall r19p0 through r29p0 before r30p0, and Midgard r28p0 through r30p0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →