Vulnerabilidad en Arm Ltd Bifrost GPU Userspace Driver, Arm Ltd Valhall GPU Userspace Driver, Arm Ltd Arm 5th Gen GPU Architecture Userspace Driver (CVE-2025-0932)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-416 Utilización después de liberación

Fecha de publicación:

04/08/2025

Última modificación:

05/08/2025

Descripción

Vulnerabilidad de Use After Free en Arm Ltd Bifrost GPU Userspace Driver, Arm Ltd Valhall GPU Userspace Driver, Arm Ltd Arm 5th Gen GPU Architecture Userspace Driver permite que un proceso de usuario sin privilegios realice operaciones de procesamiento de GPU válidas, incluso mediante WebGL o WebGPU, para obtener acceso a memoria ya liberada. Este problema afecta a los controladores de espacio de usuario de GPU Bifrost: de r48p0 a r49p3 y de r50p0 a r51p0; a los controladores de espacio de usuario de GPU Valhall: de r48p0 a r49p3 y de r50p0 a r54p0; y a los controladores de espacio de usuario de arquitectura de GPU de Arm 5.ª generación: de r48p0 a r49p3 y de r50p0 a r54p0.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.30

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://developer.arm.com/documentation/110626/latest/