CVE-2022-22706

CVSS 7.8 HIGHEPSS 1.2%● KEVCWE-119

Vexday Risk Score

51Atenção

Decisão SSVC (CISA)

Act

Exploração + impacto → ação imediata

CVSS 7.8EPSS 1.2%KEV simPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

03 mar 2022Publicada no NVD

30 mar 2023Exploração ativa (CISA KEV)

Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.

Em resumo

Um defeito nos drivers da GPU Mali da Arm permite que usuários comuns escrevam em áreas de memória que deveriam ser somente leitura, podendo corromper dados ou tomar controle do sistema. Isso afeta várias versões dos drivers Mali usados em muitos dispositivos Android e outros sistemas.

Detalhe técnico

O driver do kernel da GPU Mali da Arm contém um bypass de proteção de memória (CWE-119: leitura excessiva de buffer) que permite a usuários locais sem privilégios obter acesso de escrita em páginas de memória somente leitura através de controle de acesso inadequado nos mapeamentos de memória da GPU. A exploração requer capacidade de execução de código local; o sucesso pode levar a execução arbitrária de código, escalação de privilégio ou negação de serviço nas versões afetadas dos drivers Midgard (r26p0-r31p0), Bifrost (r0p0-r35p0) e Valhall (r19p0-r35p0).

Resumo gerado e traduzido por IA a partir da descrição oficial.

Arm Mali GPU Kernel Driver allows a non-privileged user to achieve write access to read-only memory pages. This affects Midgard r26p0 through r31p0, Bifrost r0p0 through r35p0, and Valhall r19p0 through r35p0.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://developer.arm.com/support/arm-security-updates https://developer.arm.com/support/arm-security-updates/mali-gpu-kernel-driver https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-22706