Rilasciata vulnerabilità memory-related dei GPU driver Bifrost e Valhall
![CVE-2024-4610 vulnerability warning, GPUs, security layers in background](/images/d881656721215650_hu344f3f8e23df59cd8984350d8bfbe95a_3162696_d16a74c7e5bdc2c4f1fbb093176b1b72.webp)
Arm ha emesso un bollettino di sicurezza riguardante una vulnerabilità memory-related nei driver kernel delle GPU Bifrost e Valhall. Il problema di sicurezza, denominato CVE-2024-4610, è una vulnerabilità use-after-free (UAF) che affligge tutte le versioni dei driver Bifrost e Valhall dalla r34p0 fino alla r40p0. Questi bug possono portare a divulgazione di informazioni e esecuzione arbitraria di codice.
Arm ha riconosciuto l’esistenza di exploit attivi in the wild, consigliando agli utenti affetti di aggiornare immediatamente. La vulnerabilità è stata risolta nella versione r41p0 del driver kernel rilasciata il 24 novembre 2022. Tuttavia, a causa della complessità della supply chain Android, l’aggiornamento potrebbe subire ritardi significativi.