CVE-2025-6349 CVSS 5.1 中危

CVE-2025-6349: Arm Valhall GPU内核驱动Use After Free漏洞

披露日期: 2025-12-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-6349

漏洞类型

Use After Free

CVSS评分

5.1 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver

漏洞概述

CVE-2025-6349是Arm Ltd Valhall GPU内核驱动和Arm 5th Gen GPU架构内核驱动中的一个Use After Free（释放后重用）漏洞。该漏洞允许本地非特权用户进程执行不当的GPU内存处理操作，从而访问已释放的内存区域。攻击者可利用此漏洞在受影响系统上造成信息泄露或潜在的系统不稳定。由于攻击向量为本地攻击且无需用户交互，漏洞利用门槛相对较低。

技术细节

Use After Free漏洞发生在内存被释放后，指针未被正确清空或设置为NULL，程序继续使用该指针访问已释放的内存。在Arm Valhall GPU内核驱动中，攻击者通过特定GPU内存操作触发驱动分配和释放内存块，随后在内存释放后继续引用该内存区域。这种条件竞争或错误的内存管理会导致敏感信息泄露或系统崩溃。

攻击链分析

STEP 1

Attacker creates a local non-privileged process

STEP 2

Process triggers GPU memory operations via the vulnerable driver

STEP 3

Memory is allocated and then freed, but driver retains a reference

STEP 4

Attacker accesses the freed memory region

STEP 5

Sensitive data is leaked or system stability is compromised

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

...

影响范围

Arm Valhall GPU Kernel Driver < r54p2

Arm 5th Gen GPU Architecture Kernel Driver < r54p2

防御指南

临时缓解措施

Restrict local access to trusted users only

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-6349
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-6349
3 Details https://www.cvedetails.com/cve/CVE-2025-6349/
4 VulDB https://vuldb.com/cve/CVE-2025-6349
5 Link https://developer.arm.com/documentation/110697/latest/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表