Vulnerabilities ›

CVE-2022-38181

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Arm Mali GPU Kernel Driver Use-After-Free Vulnerability — Arm Mali GPU Kernel Driver contains a use-after-free vulnerability that may allow a non-privileged user to gain root privilege and/or disclose

                    Published: Mar 30, 2023                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

Arm Mali GPU Kernel Driver contains a use-after-free vulnerability allowing non-privileged users to escalate privileges to root and potentially disclose sensitive information. This critical flaw affects multiple device types and requires immediate patching.

📄 Description (Arabic)

تؤثر هذه الثغرة على برامج تشغيل نواة معالج Arm Mali GPU وتسمح للمستخدمين غير المميزين بتنفيذ كود عشوائي بامتيازات الجذر. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى البيانات الحساسة وتعطيل الخدمات.

🤖 ملخص تنفيذي (AI)

تحتوي برامج تشغيل نواة معالج Arm Mali GPU على ثغرة استخدام بعد التحرير تسمح للمستخدمين غير المميزين بتصعيد الامتيازات إلى جذر والكشف عن المعلومات الحساسة. يؤثر هذا الخلل الحرج على أنواع أجهزة متعددة ويتطلب تصحيحًا فوريًا.

🤖 AI Intelligence Analysis Analyzed: Apr 21, 2026 06:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government healthcare banking energy

🎯 MITRE ATT&CK Techniques

T1068 T1548 T1055

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Arm Mali GPU Kernel Driver to patched version immediately. Implement kernel security updates across all affected devices. Restrict non-privileged user access to GPU resources where possible. Monitor system logs for exploitation attempts. Apply principle of least privilege for user accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج تشغيل نواة معالج Arm Mali GPU إلى الإصدار المصحح فورًا. تطبيق تحديثات أمان النواة على جميع الأجهزة المتأثرة. تقييد وصول المستخدمين غير المميزين إلى موارد GPU حيث أمكن. مراقبة سجلات النظام لمحاولات الاستغلال. تطبيق مبدأ أقل امتياز للحسابات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A1.1 A1.2 A2.1

🔵 SAMA CSF

ID.AM-2 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Arm:Mali Graphics Processing Unit (GPU)

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS24.55%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2023-04-20

Published 2023-03-30

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2022-38181

💬 Comments

Introduce Yourself

Sign In Required