Vulnerabilidad en ARM (CVE-2023-26083)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/04/2023
Última modificación:
03/11/2025
Descripción
La vulnerabilidad de pérdida de memoria en el controlador del kernel de GPU de Mali en el controlador del kernel de GPU de Midgard todas las versiones de r6p0 a r32p0, el controlador del kernel de GPU de Bifrost todas las versiones de r0p0 a r42p0, el controlador del kernel de GPU de Valhall todas las versiones de r19p0 a r42p0 y el controlador del kernel de GPU de Avalon todas las versiones de r41p0 a r42p0 permite que un usuario sin privilegios realice operaciones de procesamiento de GPU válidas que exponen metadatos confidenciales del kernel.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:arm:5th_gen_gpu_architecture_kernel_driver:*:*:*:*:*:*:*:* | r41p0 (incluyendo) | r43p0 (excluyendo) |
| cpe:2.3:a:arm:bifrost_gpu_kernel_driver:*:*:*:*:*:*:*:* | r0p0 (incluyendo) | r43p0 (excluyendo) |
| cpe:2.3:a:arm:midgard_gpu_kernel_driver:*:*:*:*:*:*:*:* | r6p0 (incluyendo) | r32p0 (incluyendo) |
| cpe:2.3:a:arm:valhall_gpu_kernel_driver:*:*:*:*:*:*:*:* | r19p0 (incluyendo) | r43p0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities
- https://www.cybersecurity-help.cz/vdb/SB2023033049
- https://www.cybersecurity-help.cz/vulnerabilities/74210/
- https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities
- https://www.cybersecurity-help.cz/vdb/SB2023033049
- https://www.cybersecurity-help.cz/vulnerabilities/74210/
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-26083