ARM Mali GPU カーネルドライバー < r29p0 / < r31p0 のメモリ解放後使用 (Use After Free) (CVE-2021-28663)
high Nessus プラグイン ID 178129
Language:
概要
リモートホストに、メモリ解放後使用 (use after free) エラーの影響を受けるドライバーがあります。説明
リモートシステムにインストールされている Mali GPU カーネルドライバーのバージョンは、Bifrost または Valhall アーキテクチャで実行されている r29p0 より前、または Midgard アーキテクチャで実行されている r31p0 より前です。このため、メモリ解放後使用 (Use After Free) エラーの影響を受けます。脆弱性。権限のないユーザーが GPU メモリで不適切な操作を行い、メモリ解放後使用 (Use After Free) のシナリオに入り、root 権限を取得したり、情報を漏洩したりする可能性があります。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Mali GPU カーネルドライバー r29p0、r31p0 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 178129
ファイル名: arm_mali_gpu_CVE-2021-28663.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2023/7/11
更新日: 2023/7/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-28663
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:arm:bifrost_gpu_driver, cpe:/a:arm:valhall_gpu_driver, cpe:/a:arm:midgard
必要な KB アイテム: installed_sw/Arm Mali GPU Driver
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/3/18
脆弱性公開日: 2021/3/18
CISA の既知の悪用された脆弱性の期限日: 2021/11/17
参照情報
CVE: CVE-2021-28663