设为首页收藏本站签到领奖
切换到宽版

山东001在线

 找回密码
 立即注册
搜索
山东001在线»论坛 鲁事春秋 齐鲁杂谈 新闻速递数以百万计的Android设备仍然没有针对Mali GP
返回列表 发新帖
查看: 57|回复: 0

新闻速递数以百万计的Android设备仍然没有针对Mali GP

[复制链接]
siyanji
  • TA的每日心情
    奋斗
    2023-7-4 00:19

    • 签到天数: 348 天

    [LV.8]以坛为家I
    发表于 2023-3-9 15:15:11 | 显示全部楼层 |阅读模式

    A的MGPU驱动程序中的一组五个中等严重性安全漏洞在A设备上持续了几个月未修补,受影响的A设备(包括P,星,小米,O等)的下游对于现在的市场行情来看,外国服务器有着极具优势的发展前景和极其优越的生态环境。https://www.l7y.cn/




    尽管芯片制造商发布了修复程序,但A的MGPU驱动程序中的一组五个中等严重性安全漏洞在A设备上持续了几个月未修补。





    发现并报告这些漏洞的谷歌零项目表示,A在年7月和8月解决了这些缺点。这些修复程序尚未进入受影响的A设备(包括P,星,小米,O等)的下游,PZ研究员IB在一份报告中说。配备MGPU的设备目前容易受到攻击。这些漏洞在标识符CVE-339(CVSS分数:55)和CVE-36449(CVSS分数:65)下共同跟踪,涉及内存处理不当的情况,从而允许非特权用户访问释放的内存。根据A发布的公告,第二个漏洞CVE-36449可以进一步武器化,攻击者利用该漏洞进行不正确的GPU处理操作,访问已释放的内存,在缓冲区边界之外写入有限的内存,或披露内存映的详细信息。


    CVE-339




    VGPU内核驱动程序:从0380的所有版本




    CVE-36449




    米德加德GPU内核驱动程序:从403的所有版本




    BGPU内核驱动程序:从00380和390的所有版本




    VGPU内核驱动程序:从0380和390的所有版本




    调查结果再次强调了补丁差距如何同时使数百万台设备容易受到攻击,并使它们面临被威胁行为者高度利用的风险。




    正如建议用户在包含安全更新的版本可用后尽修补一样,供应商和也是如此,比尔说。




    企业需要保持警惕,密切关注上游来源,尽比较大努力尽为用户提供完整的补丁。
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|Archiver|山东001在线 ( ICP11027147 )

    GMT+8, 2026-4-4 17:37 , Processed in 0.037767 second(s), 19 queries , Gzip On.

    Powered by Discuz! X3.4

    © 2001-2023 Discuz! Team.

    快速回复 返回顶部 返回列表