NVD脆弱性詳細

CVE-2024-3655

概要	Use After Free vulnerability in Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver allows a local non-privileged user to make improper GPU memory processing operations to gain access to already freed memory.This issue affects Bifrost GPU Kernel Driver: from r43p0 through r49p0; Valhall GPU Kernel Driver: from r43p0 through r49p0; Arm 5th Gen GPU Architecture Kernel Driver: from r43p0 through r49p0.
公表日	2024年9月3日19:15
登録日	2024年9月4日5:00
最終更新日	2024年9月3日23:35

関連情報、対策とツール

No	URL	refsource	タグ
1	https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities

共通脆弱性一覧

JVN脆弱性情報

複数の ARM Ltd. 製品における解放済みメモリの使用に関する脆弱性

タイトル	複数の ARM Ltd. 製品における解放済みメモリの使用に関する脆弱性
概要	ARM Ltd. の 5th gen gpu architecture kernel driver、Bifrost GPU Kernel Driver、Valhall GPU Kernel Driver には、解放済みメモリの使用に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2024年9月3日0:00
登録日	2025年3月28日10:09
最終更新日	2025年3月28日10:09

影響を受けるシステム

ARM Ltd.

5th gen gpu architecture kernel driver r43p0 以上 r49p1 未満

Bifrost GPU Kernel Driver r43p0 以上 r49p1 未満

Valhall GPU Kernel Driver r43p0 以上 r49p1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-3655	https://www.cve.org/CVERecord?id=CVE-2024-3655
National Vulnerability Database (NVD)
2	CVE-2024-3655	https://nvd.nist.gov/vuln/detail/CVE-2024-3655

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	名前	URL
関連文書
1	developer.arm.com (Mali GPU Driver Vulnerabilities)	https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities

変更履歴

No	変更内容	変更日
1	[2025年03月28日] 掲載	2025年3月28日10:00