Vulnerabilidad en el controlador kgsl graphics para el kernel de Linux (CVE-2014-0972)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
01/08/2014
Última modificación:
12/04/2025
Descripción
El controlador kgsl graphics para el kernel de Linux 3.x, utilizado en las contribuciones de Qualcomm Innovation Center (QuIC) Android para los dispositivos MSM y otros productos, no previene debidamente el acceso de escritura a los registros de contexto IOMMU, lo que permite a usuarios locales seleccionar una tabla de páginas personalizadas, y como consecuencia escribir en localizaciones arbitrarias de la memoria, mediante el uso de un flujo manipulado de comandos GPU para modificar los contenidos de cierto registro.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:codeaurora:android-msm:3.2.54:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.72:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.73:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.74:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.75:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.76:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.77:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.78:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.4.79:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.10.22:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.10.23:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.10.24:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.10.25:*:*:*:*:*:*:* | ||
| cpe:2.3:o:codeaurora:android-msm:3.10.26:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página