Arm Valhall GPU Kernel Driver até r49p3/r53p0 Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Arm Valhall GPU Kernel Driver and 5th Gen GPU Architecture Kernel Driver até r49p3/r53p0. O elemento afetado é uma função não identificada. A utilização pode causar Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2025-0072. O ataque precisa ser realizado localmente. Não existe nenhum exploit disponível.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Arm Valhall GPU Kernel Driver and 5th Gen GPU Architecture Kernel Driver até r49p3/r53p0. O elemento afetado é uma função não identificada. A utilização pode causar Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-416. A falha foi publicada. O comunicado foi disponibilizado para download em developer.arm.com.
Esta vulnerabilidade é identificada como CVE-2025-0072. A atribuição do identificador CVE aconteceu em 13/12/2024. O ataque precisa ser realizado localmente. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Foi declarado como não definido.
Produto
Tipo
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.8VulDB Meta Pontuação Temporária: 7.8
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
13/12/2024 🔍02/05/2025 🔍
02/05/2025 🔍
12/05/2025 🔍
Fontes
Aconselhamento: developer.arm.comEstado: Confirmado
CVE: CVE-2025-0072 (🔍)
GCVE (CVE): GCVE-0-2025-0072
GCVE (VulDB): GCVE-100-307178
Entrada
Criado: 02/05/2025 12h43Atualizado: 12/05/2025 19h41
Ajustamentos: 02/05/2025 12h43 (53), 12/05/2025 19h41 (10)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.