【漏洞通告】Arm Mali GPU Kernel Driver释放后使用漏洞（CVE-2024-4610）

文章预览

一、漏洞 概述 漏洞名称      Arm Mali GPU Kernel Driver 释放后使用漏洞 CVE   ID CVE-2024-4610 漏洞类型 Use-After-Free 发现时间 2024-06-11 漏洞评分 7.8 漏洞等级 高危 攻击向量 本地 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 已发现 Arm是一家全球知名的芯片架构设计公司，Arm Mali GPU是ARM公司推出的高性能图形处理器（GPU）系列，具有卓越的性能、高效能电源管理和广泛的应用场景。 2024年6月11日，启明星辰集团VSRC监测到Arm发布Mali GPU驱动程序安全公告，披露了 Bifrost 和 Valhall GPU 内核驱动程序中的一个释放后使用漏洞（CVE-2024-4610），目前该漏洞已发现在野利用。 Bifrost GPU Kernel Driver和Valhall GPU Kernel Driver 版本r34p0 - r40p0中存在Use-After-Free漏洞，本地非特权用户可以执行不正确的GPU内存处理操作来访问已释放的内存，成功利用该漏洞可能导致信息 ………………………………