CVE-2025-8045:Arm Mali GPU内核驱动UAF漏洞,可致本地提权与内存违规访问

本文详细分析了CVE-2025-8045漏洞,该漏洞存在于Arm Valhall及第五代GPU架构的内核驱动中,属于释放后重用(UAF)类型,允许本地非特权进程执行不当的GPU处理操作以访问已释放内存,影响版本为r53p0至r54p1。

CVE-2025-8045 - Mali GPU 内核驱动程序允许不当的 GPU 处理操作

概述

CVE-2025-8045 是一个存在于 Arm Ltd 图形处理器(GPU)内核驱动程序中的安全漏洞。

描述

Arm Ltd Valhall GPU 内核驱动程序和 Arm Ltd Arm 第五代 GPU 架构内核驱动程序存在 释放后重用(Use After Free) 漏洞。该漏洞允许本地非特权用户进程执行不当的 GPU 处理操作,以获取对已释放内存的访问权限。

此问题影响:

  • Valhall GPU 内核驱动程序: 从 r53p0 到 r54p1 版本。
  • Arm 第五代 GPU 架构内核驱动程序: 从 r53p0 到 r54p1 版本。

受影响产品

目前尚未记录受影响的具体产品。

  • 总计受影响供应商:0
  • 产品数量:0

解决方案

更新 Arm GPU 内核驱动程序至已修复此释放后重用漏洞的版本。

  • 更新 Arm Valhall GPU 内核驱动程序。
  • 更新 Arm 第五代 GPU 架构内核驱动程序。
  • 为 r53p0 至 r54p1 版本应用补丁。

参考链接(公告、解决方案和工具)

URL 资源
https://developer.arm.com/documentation/110697/latest/ Arm 官方文档

CWE - 通用缺陷枚举

CVE-2025-8045 与以下 CWE 相关联:

  • CWE-416: 释放后重用

漏洞时间线详情

新 CVE 接收

操作 类型 旧值 新值

| 添加 | CWE | | CWE-416 | | 添加 | 参考 | | https://developer.arm.com/documentation/110697/latest/ |

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次