GPU DDK kwetsbaarheid: Onvoldoende validatie in RGXCREATEFREELIST leidt tot corrupt freelist
Geplaatst inBeveiligingsmeldingen

GPU DDK kwetsbaarheid: Onvoldoende validatie in RGXCREATEFREELIST leidt tot corrupt freelist

De recent ontdekte kwetsbaarheid CVE-2025-25180 in de Graphics DDK van Imagination Technologies kan aanzienlijke risico’s met zich meebrengen voor systemen die draaien op Linux en Android. Onjuiste GPU-systeemaanroepen die door software worden uitgevoerd als niet-geprivilegieerde gebruiker, kunnen ertoe leiden dat GPU-hardware naar willekeurige fysieke geheugenpagina’s schrijft.

Onder bepaalde omstandigheden kan deze exploit worden misbruikt om gegevenspagina’s te beschadigen die niet door de GPU-driver zijn toegewezen, maar geheugenpagina’s die in gebruik zijn door de kernel en stuurprogramma’s op het platform, waardoor hun gedrag kan veranderen. Dit zou kunnen resulteren in systeemstoringen of ongeautoriseerde toegang.

Overzicht

De kwetsbare versies zijn:

  • 1.15 RTM
  • 1.17 RTM
  • 1.18 RTM
  • 23.2 RTM of elke versie tot en met 24.3 RTM1

De versie 25.1 RTM1 is niet getroffen door deze kwetsbaarheid.

Aanbevelingen

  • Werk de Graphics DDK bij naar versie 25.1 RTM1 of nieuwer om deze kwetsbaarheid te mitigeren.
  • Controleer alle systemen die draaien op de kwetsbare versies en neem onmiddellijk maatregelen om schade te voorkomen.

Bronnen

Voor meer informatie kunt u de volgende bron raadplegen: Imagination Technologies GPU driver kwetsbaarheden.

Let op: Software die wordt uitgevoerd als niet-geprivilegieerde gebruiker biedt mogelijk ongeautoriseerde toegang tot systeemgeheugen, wat aanzienlijke bezpeiging kan vormen.

Vraag en Antwoord

Wat is CVE-2025-25180?

CVE-2025-25180 betreft een kwetsbaarheid in de Graphics DDK van Imagination Technologies, waarbij onjuiste GPU-systeemaanroepen kunnen leiden tot geheugenmanipulatie.

Welke systemen zijn kwetsbaar voor CVE-2025-25180?

Systemen die draaien op de kwetsbare versies van Graphics DDK op Linux en Android.

Bestaat er al een patch of beveiligingsupdate?

Ja, het wordt aanbevolen om te upgraden naar versie 25.1 RTM1 of hoger.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan geheugen manipuleren en toegang krijgen tot gegevens die normaal niet toegankelijk zouden zijn, waardoor systeemgedrag kan worden gewijzigd.

Tags: