Уязвимость BDU:2021-05815

Дата: 18.03.2021. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2021-05815.

Наименование уязвимости: Уязвимость драйвера графических процессоров Mali на базе архитектур Midgard, Bifrost и Valhall, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость драйвера графических процессоров Mali на базе архитектур Midgard, Bifrost и Valhall связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Google Inc. Android 8.1 | Операционная система Google Inc. Android 9 | Операционная система Google Inc. Android 10.0 | Операционная система Google Inc. Android 11.0 | ПО программно-аппаратного средства ARM Limited Valhall GPU Kernel Driver от r19p0 до r28p0 включительно | ПО программно-аппаратного средства ARM Limited Bifrost GPU Kernel Driver от r0p0 до r28p0 включительно | ПО программно-аппаратного средства ARM Limited Midgard GPU Kernel Driver от r8p0 до r30p0 включительно |

Наименование ОС и тип аппаратной платформы: Android 81 | Android 9 | Android 100 | Android 110 |
Дата выявления: 18.03.2021.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций:
https://developer.arm.com/support/arm-security-updates/mali-gpu-kernel-driver

Для Android:
https://source.android.com/security/bulletin/2021-05-01
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-28664​.

Тип ошибки CWE: CWE-119, CWE-269
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://developer.arm.com/support/arm-security-updates
https://developer.arm.com/support/arm-security-updates/mali-gpu-kernel-driver
https://www.cybersecurity-help.cz/vdb/SB2021052006
https://nvd.nist.gov/vuln/detail/CVE-2021-28664
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://source.android.com/security/bulletin/2021-05-01

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *