该漏洞目前追踪编号为 CVE-2023-4211，泄露由 Google 威胁分析小组（TAG）和 Project Zero 的漏洞研究人员发现，随后报告给了 Arm 公司。发复

目前关于该漏洞的布安细节并未公开，查询官方公告，告修描述该漏洞是数据不当访问内存，可能存在泄露或者操纵敏感数据的泄露情况。

Arm 在公告中表示：“本地非特权用户可以进行不正确的漏洞 GPU 内存处理操作，以访问已经释放的发复内存”，并发现了相关证据表明该漏洞“可能受到有限的布安、有针对性的告修利用”。

以下驱动版本受到漏洞影响：

Midgard（2013 年发布） GPU 内核驱动: 从 r12p0 到 r32p0 的所有版本

Bifrost（2016 年发布）GPU 内核驱动: 从 r0p0 到 r42p0 的所有版本

Valhall（2019 年发布）GPU 内核驱动: 从 r19p0 到 r42p0 的所有版本

Arm 第五代 GPU（2023 年 5 月发布）架构内核驱动: 从 r41p0 到 r42p0 的所有版本。

包括 Galaxy S20 / S20 FE, Xiaomi Redmi K30 / K40, Motorola Edge 40 和 OnePlus Nord 2 在内的手机，均使用 Valhall GPU。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，所有文章均包含本声明。