米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は7月7日(米国時間)、「CISA Adds One Known Vulnerability to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に脆弱性を追加したと伝えた。
影響を受ける製品は次のとおり。
- CVE-2021-29256 Arm - Mali Graphics Processing Unit (GPU)
脆弱性の内容は次のとおり。
CVE番号 | 脆弱性内容 |
---|---|
CVE-2021-29256 | Arm Mali GPUカーネルドライバにおける開放後使用の脆弱性。この脆弱性を悪用されると、一般ユーザーが特権昇格を行うこと、情報を窃取することなどができる危険性がある |
この製品はAndroidで使われており、すでにセキュリティアップデートの提供が行われている。この脆弱性のサイバー攻撃への悪用が確認されているため、該当するデバイスを使用している場合は迅速にアップデートを適用することが望まれている。特権昇格や情報漏洩など悪用された場合の影響が大きく、確認と更新を確実に実施することが望まれる。