Arm製「Mali GPUカーネルドライバ」の旧版に脆弱性 - 悪用も
Armは現地時間6月7日、「Mali GPU」のカーネルドライバにおけるあらたな脆弱性を明らかにした。すでに悪用も確認されているという。
開放されたメモリへアクセスが可能となる脆弱性「CVE-2024-4610」が判明したもの。ローカル環境より認証なしに不適切なGPUメモリの処理が可能となる。
「Bifrost」「Valhall」のいずれも「バージョンr40p0」から「同r34p0」までのバージョンが影響を受ける。同脆弱性については、すでに悪用の報告もあるという。
2022年11月にリリースした「同r41p0」にて同脆弱性を修正済みであるとし、同社は同バージョン以降へアップデートするよう求めた。
なお、「同r41p0」以降も、「CVE-2024-0671」「CVE-2024-1065」「CVE-2024-1067」をはじめ複数の脆弱性が明らかとなっている。
6月10日の時点で「同r48p0」および以前のバージョンについては何らかの脆弱性の影響を受けるため注意が必要。「CVE-2024-0671」「CVE-2024-1065」などが修正された「同r49p0」が2024年4月にリリースされている。
(Security NEXT - 2024/06/10 )
ツイート
PR
関連記事
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
「Django」に複数の脆弱性 - 修正アップデートを公開
「Firefox」に複数脆弱性 - アップデートが公開
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正
「Firefox 135」がリリースに - 脆弱性11件を解消
「Firefox 135.0.1」がリリース - 脆弱性1件を解消
「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
Mozilla、「Firefox 137.0.2」をリリース - 脆弱性1件を解消
「Firefox 138」がリリース - 複数の脆弱性を修正
