Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función PhysmemNewRamBackedPMR en el controlador del kernel del PowerVR GPU en pvrsrvkm.ko (CVE-2021-31795)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
24/04/2021
Última modificación:
06/05/2021

Descripción

El controlador del kernel del PowerVR GPU en pvrsrvkm.ko hasta el 24-04-2021 para el kernel de Linux, como es usado en los teléfonos Alcatel 1S, permite a atacantes sobrescribir la memoria de la pila por medio de la función PhysmemNewRamBackedPMR

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:pvrsrvkm.ko_project:pvrsrvkm.ko:*:*:*:*:*:*:*:* 2021-04-24 (incluyendo)


Referencias a soluciones, herramientas e información