| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Arm Midgard GPU Userspace Driver, Bifrost GPU Userspace Driver, Valhall GPU Userspace Driver and 5th Gen GPU Architecture Userspace Driver. Afectado é uma função desconhecida. A manipulação resulta em Excesso de tampão. A vulnerabilidade é identificada como CVE-2023-32804. É necessário acesso local para realizar o ataque. Não há nenhuma exploração disponível.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Arm Midgard GPU Userspace Driver, Bifrost GPU Userspace Driver, Valhall GPU Userspace Driver and 5th Gen GPU Architecture Userspace Driver. Afectado é uma função desconhecida. A manipulação resulta em Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-787. Esta vulnerabilidade foi publicada 04/12/2023. O aconselhamento é partilhado para download em developer.arm.com.
A vulnerabilidade é identificada como CVE-2023-32804. A atribuição do CVE aconteceu em 15/05/2023. É necessário acesso local para realizar o ataque. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. .
Produto
Tipo
Fabricante
Nome
- 5th Gen GPU Architecture Userspace Driver
- Bifrost GPU Userspace Driver
- Midgard GPU Userspace Driver
- Valhall GPU Userspace Driver
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.5VulDB Meta Pontuação Temporária: 6.5
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
15/05/2023 🔍04/12/2023 🔍
04/12/2023 🔍
23/12/2023 🔍
Fontes
Aconselhamento: developer.arm.comEstado: Confirmado
CVE: CVE-2023-32804 (🔍)
GCVE (CVE): GCVE-0-2023-32804
GCVE (VulDB): GCVE-100-246784
Entrada
Criado: 04/12/2023 13h02Atualizado: 23/12/2023 08h59
Ajustamentos: 04/12/2023 13h02 (37), 23/12/2023 08h59 (11)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.