خانه » CVE-2025-0819
هشدار‌های سایبری

CVE-2025-0819

Mali GPU Kernel Driver Allows Access To Already Freed Memory

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 8 بازدید
هشدار سایبری CVE-2025-0819
  • شناسه CVE-2025-0819 :CVE
  • CWE-416 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 2, 2025
  • به روز شده: ژوئن 2, 2025
  • امتیاز: 7.8
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: سخت افزار
  • برند: Arm Ltd
  • محصول: Bifrost GPU Kernel Driver
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع Use-After-Free در درایورهای کِرنل GPU شرکت Arm Ltd شناسایی شده است. این آسیب پذیری به یک مهاجم لوکال با دسترسی محدود اجازه می دهد با انجام عملیات معتبر روی حافظه GPU، به بخشی از حافظه که قبلاً آزاد شده است، دسترسی یابد. این مسئله منجر به افشای اطلاعات، انجام تغییرات غیرمجاز یا خرابی سیستم می‌شود.

 

توضیحات

این آسیب پذیری امنیتی در سه نسل از درایورهای کرنل GPU شرکت Arm شامل Bifrost، Valhall و نسل پنجم شناسایی شده است. آسیب‌پذیری زمانی رخ می‌دهد که یک فرآیند لوکال غیرمجاز، پس از آزاد شدن حافظه، مجدداً به آن دسترسی یابد. این عملکرد در صورت بهره‌برداری موفق می‌تواند منجربه خواندن یا نوشتن اطلاعات در حافظه‌ی خارج از محدوده مجاز، خرابی سیستم یا اجرای کدهای ناخواسته شود. این آسیب پذیری سه ویژگی اصلی امنیتی یعنی محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تحت تاثیر قرار می دهد.

تحقیقات این آسیب‌پذیری توسط تیم امنیتی CompSec Lab دانشگاه ملی سئول انجام شده و صحت آن مورد تایید شرکت Arm قرار گرفته است.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
affected from r44p0 through r49p3

affected from r50p0 through r51p0

 Bifrost GPU Kernel Driver
affected from r44p0 through r49p3

affected from r50p0 through r54p0

 Valhall GPU Kernel Driver
affected from r44p0 through r49p3

affected from r50p0 through r54p0

 Arm 5th Gen GPU Architecture Kernel Driver

لیست محصولات بروز شده

Versions Product
unaffected from r49p4

unaffected from r54p1

 Bifrost GPU Kernel Driver
unaffected from r49p4

unaffected from r54p1

 Valhall GPU Kernel Driver
unaffected from r49p4

unaffected from r54p1

 Arm 5th Gen GPU Architecture Kernel Driver

نتیجه گیری

این آسیب‌پذیری با توجه به سهولت بهره‌برداری و تأثیر بالا بر امنیت سیستم، اهمیت زیادی دارد. به کاربران و توسعه‌دهندگان توصیه می شود در اسرع وقت درایورهای مربوط به GPU را به نسخه‌های امن به روزرسانی کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-0819
  2. https://www.cvedetails.com/cve/CVE-2025-0819/
  3. https://developer.arm.com/documentation/110466/latest/
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0819
  5. https://vuldb.com/?id.310818
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-0819
  7. https://cwe.mitre.org/data/definitions/416.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5789

CVE-2025-5788

CVE-2025-5787

CVE-2025-5786

CVE-2025-5785

CVE-2025-23099

CVE-2025-23105

CVE-2025-23104

CVE-2025-48866

CVE-2025-48958

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.