← volver
CVE-2022-38181

CVE-2022-38181

CVSS 8.8 HIGHEPSS 12.6%● KEVCWE-416
Vexday Risk Score
76Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 12.6%KEV simPoC públicaNuclei Metasploit Patch
Ciclo de vida
25 oct 2022Publicada en NVD
30 mar 2023Explotación activa (CISA KEV)
13 abr 2023PoC pública
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

El controlador de GPU Arm Mali tiene una falla que permite a usuarios sin privilegios acceder a memoria que ya ha sido liberada, pudiendo causar bloqueos o comprometer el sistema. Esto ocurre porque el controlador no gestiona correctamente las operaciones de memoria de la GPU.

Detalle técnico

Vulnerabilidad use-after-free en el controlador kernel de GPU Arm Mali afectando arquitecturas Bifrost, Valhall y Midgard. Usuarios locales sin privilegios pueden desencadenar acceso a memoria liberada a través de operaciones de GPU sin validación adecuada de estado, resultando en divulgación de información o denegación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.
The Arm Mali GPU kernel driver allows unprivileged users to access freed memory because GPU memory operations are mishandled. This affects Bifrost r0p0 through r38p1, and r39p0; Valhall r19p0 through r38p1, and r39p0; and Midgard r4p0 through r32p0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/Pro-me3us/CVE_2022_38181_Raven7githubgithub.com/Pro-me3us/CVE_2022_38181_Gazelle3githubgithub.com/R0rt1z2/CVE-2022-381813cve_referencepacketstormsecurity.com/files/172854/Android-Arm-Mali-GPU-Arbitrary-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/172854/Android-Arm-Mali-GPU-Arbitrary-Code-Execution.htmlhttps://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilitieshttps://developer.arm.com/support/arm-security-updateshttps://github.blog/2023-01-23-pwning-the-all-google-phone-with-a-non-google-bug/https://securitylab.github.com/advisories/GHSL-2022-054_Arm_Mali/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-38181