一、基本情况
Arm是一家全球知名的芯片架构设计公司,Arm Mali GPU是ARM公司推出的高性能图形处理器(GPU)系列,具有卓越的性能、高效能电源管理和广泛的应用场景。
二、漏洞描述
Arm发布Mali GPU驱动程序安全公告,披露了 Bifrost 和 Valhall GPU 内核驱动程序中的一个释放后使用漏洞(CVE-2024-4610),目前该漏洞已发现在野利用。
Bifrost GPU Kernel Driver和Valhall GPU Kernel Driver 版本r34p0 - r40p0中存在Use-After-Free漏洞,本地非特权用户可以执行不正确的GPU内存处理操作来访问已释放的内存,成功利用该漏洞可能导致信息泄露或任意代码执行。
三、影响范围
Arm Bifrost GPU Kernel Driver 34p0 - r40p0
Arm Valhall GPU Kernel Driver r34p0 - r40p0
注:基于 Bifrost 的 Mali GPU 用于智能手机/平板电脑(G31、G51、G52、G71 和 G76)、单板计算机、Chromebook 和各种嵌入式系统;Valhall GPU 应用于采用 Mali G57 和 G77 等芯片的高端智能手机/平板电脑、汽车信息娱乐系统和高性能智能电视。
四、修复建议
目前该漏洞已经修复,受影响用户可升级到Bifrost 和 Valhall GPU 内核驱动程序 r41p0或更高版本。
