خانه » CVE-2025-0073
هشدار‌های سایبری

CVE-2025-0073

Mali GPU Kernel Driver Allows Improper GPU Memory Processing Operations

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-0073
  • شناسه CVE-2025-0073 :CVE
  • CWE-416 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 2, 2025
  • به روز شده: ژوئن 2, 2025
  • امتیاز: 7.8
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: سخت افزار
  • برند: Arm Ltd
  • محصول: Bifrost GPU Kernel Driver
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع Use-After-Free در درایور کرنل GPU شرکت Arm Ltd شامل معماری Valhall و نسل پنجم شناسایی شده است. این آسیب پذیری به مهاجم لوکال بدون سطح دسترسی بالا اجازه می‌دهد به حافظه آزاد شده دسترسی پیدا کند. این مسئله می‌تواند منجر به افشای اطلاعات حساس یا اجرای کد دلخواه شود.

توضیحات

آسیب‌پذیری CVE-2025-0073 ناشی از مدیریت نادرست حافظه در درایورهای کرنل GPU شرکت Arm Ltd است. این آسیب پذیری به یک فرآیند لوکال بدون سطح دسترسی بالا اجازه می‌دهد تا عملیات غیرمجاز روی حافظه GPU انجام داده و به داده‌هایی که قبلاً آزاد شده‌اند، مجدداً دسترسی پیدا کند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به اجرای کد دلخواه، افشای اطلاعات حساس یا اختلال در عملکرد سیستم شود. همچنین محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تحت تاثیر قرار می دهد. این آسیب‌پذیری نسخه‌های r53p0 تا پیش از r54p0 از درایورهای کرنل GPU را تحت تأثیر قرار می‌دهد.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
affected from r53p0 before r54p0 Valhall GPU Kernel Driver
affected from r53p0 before r54p0 Arm 5th Gen GPU Architecture Kernel Driver

لیست محصولات بروز شده

Versions Product
unaffected from r54p0 Valhall GPU Kernel Driver
unaffected from r54p0 Arm 5th Gen GPU Architecture Kernel Driver

 نتیجه گیری

این آسیب‌پذیری در صورت بهره‌برداری موفق می‌تواند منجر به نقض امنیت در سطوح مختلف شود. به کاربران و توسعه دهندگان دستگاه‌هایی که از درایورهای نام‌برده استفاده می‌کنند، توصیه می‌شود هرچه سریع‌تر نسبت به به روزرسانی اقدام نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-0073
  2. https://www.cvedetails.com/cve/CVE-2025-0073/
  3. https://developer.arm.com/documentation/110466/latest/
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0073
  5. https://vuldb.com/?id.310817
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-0073
  7. https://cwe.mitre.org/data/definitions/416.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5789

CVE-2025-5788

CVE-2025-5787

CVE-2025-5786

CVE-2025-5785

CVE-2025-23099

CVE-2025-23105

CVE-2025-23104

CVE-2025-48866

CVE-2025-48958

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.