CVE-2021-29256
CVE-2021-29256
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 3.0%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
24 mai 2021Publicada no NVD
07 jul 2023Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
O driver de GPU Arm Mali possui uma falha que permite usuários não-privilegiados acessar memória já liberada, causando vazamento de dados confidenciais ou ganho de privilégios administrativos no sistema.
Detalhe técnico
Uma vulnerabilidade use-after-free (CWE-416) no driver kernel da GPU Arm Mali permite que usuários locais sem privilégios leiam regiões de memória liberadas e executem código arbitrário com privilégios elevados. Afeta versões Bifrost (r16p0–r29p0), Valhall (r19p0–r29p0) e Midgard (r28p0–r30p0) anteriores aos patches, explorável através de interfaces de gerenciamento de memória da GPU.
Resumo gerado e traduzido por IA a partir da descrição oficial.
. The Arm Mali GPU kernel driver allows an unprivileged user to achieve access to freed memory, leading to information disclosure or root privilege escalation. This affects Bifrost r16p0 through r29p0 before r30p0, Valhall r19p0 through r29p0 before r30p0, and Midgard r28p0 through r30p0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →