发布日期：2021-05-24
更新日期：2021-08-26

受影响系统：

ARM Midgard GPU Kernel Driver >= r8p0
ARM Midgard GPU Kernel Driver <= r30p0
ARM Bifrost GPU Kernel Driver >= r0p0
ARM Bifrost GPU Kernel Driver <= r28p0
ARM Valhall GPU Kernel Driver >= r19p0
ARM Valhall GPU Kernel Driver <= r28p0

描述：

---

CVE(CAN) ID: CVE-2021-29256

ARM Arm Mali GPU是英国ARM公司的一款移动显示芯片组（GPUs）系列。和其他基于IP核心（IP cores）嵌入式技术的3D显示芯片一样，Mali显示芯片组没有提供特别用来驱动LCD显示器显示图像的显示控制器（类似于显卡），相反地，它是一个纯3D显示引擎，它将图像加载到缓存中，并且由专门负责图像显示处理的内置显示核心来显示这些图像。
Arm Mali GPU Bifrost r16p0-r29p0版本、Valhall r19p0-r29p0版本以及Midgard r28p0-r30p0版本存在信息泄露漏洞。攻击者可利用该漏洞访问已释放的内存导致信息泄露或root权限升级。

<*链接：https://developer.arm.com/support/arm-security-updates/mali-gpu-kernel-driver
*>

建议：

---

厂商补丁：

ARM
---
ARM已经为此发布了一个安全公告（CVE-2021-28663）以及相应补丁:
CVE-2021-28663：Mali  GPU Kernel Driver allows improper operations on GPU memory
链接：https://developer.arm.com/support/arm-security-updates/mali-gpu-kernel-driver

浏览次数：1158
严重程度：0（网友投票）