检测
分析
手臂马里GPU内核驱动< r30p0 / < r31p0不当内存访问(cve - 2021 - 28664)
高Nessus插件ID 178139
语言:
剧情简介
远程主机有一个司机,由不当影响内存访问漏洞。描述
马里GPU的版本内核驱动程序安装在远程系统之前r30p0运行在彩虹桥Valhall架构或之前r31p0米德加德的体系结构上运行。因此受到一个内存访问不当漏洞。一个非特权用户可以写入只读存储器,和可以获得根特权,腐败的记忆和修改其他进程的内存。注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。
解决方案
升级到马里GPU内核驱动程序r30p0 r31p0或更高版本。另请参阅
插件的细节
严重程度:高
ID:178139年
文件名称:arm_mali_gpu_cve - 2021 - 28664. -极佳
版本:1.2
类型:当地的
代理:unix
家庭:混杂。
发表:7/11/2023
更新:7/12/2023
支持传感器:Nessus代理
风险信息
冲程体积
风险因素:高
分数:7.4
CVSS v2
风险因素:高
基础分数:9
时间分数:7.4
向量:CVSS2 # AV: N /交流:L /非盟:S / C: C / I: C / A: C
CVSS分数来源:cve - 2021 - 28664
CVSS v3
风险因素:高
基础分数:8.8
时间分数:8.2
向量:CVSS: 3.0 / AV: N /交流:L /公关:L / UI: N / S: U / C: H /我:H: H
时间向量:CVSS: 3.0 / E: F / RL: O / RC: C
漏洞信息
CPE:cpe /:手臂:bifrost_gpu_driver,cpe /:手臂:valhall_gpu_driver,cpe /:手臂:米德加德
需要KB物品:installed_sw /手臂马里GPU的司机
利用可用的:真正的
利用缓解:利用可用的
补丁发布日期:3/18/2021
脆弱性出版日期:3/18/2021
中钢协称剥削日期:11/17/2021