上週Arm針對顯示晶片Mali GPU的核心驅動程式漏洞CVE-2024-4610提出警告,並指出這項漏洞影響Bifrost與Valhall兩種GPU的核心驅動程式,從r34p0至r40p0的所有版本都受到影響,他們已在r41p0版修補這項漏洞。

而對於這項漏洞帶來的影響,該公司指出,攻擊者若是取得本機非特權使用者權限,就有機會產生不當的GPU記憶體操作程序,從而存取已被釋出的記憶體空間,CVSS風險評為5.5分

值得留意的是,Arm在公告裡提及,他們獲報這項漏洞已被用於實際攻擊行動的情況。6月12日,美國網路安全暨基礎設施安全局(CISA)納入已遭到利用的漏洞目錄(KEV),要求聯邦機構必須於7月3日之前完成修補。

熱門新聞

Advertisement