CVE-2021-47334 in Linuxالمعلومات

الملخص

بحسب VulDB • 22/05/2026

في نواة لينكس، تم حل الثغرة التالية:

misc/libmasm/module: إصلاح حالتين من استخدام الذاكرة بعد تحريرها (Use-After-Free) في دالة ibmasm_init_one.

في دالة ibmasm_init_one، يتم استدعاء دالة ibmasm_init_remote_input_dev(). داخل دالة ibmasm_init_remote_input_dev، يتم تخصيص الذاكرة لمتغيري mouse_dev و keybd_dev باستخدام input_allocate_device()، ويتم تعيينهما على التوالي إلى sp->remote.mouse_dev و sp->remote.keybd_dev.

في فرع الخطأ err_free_devices الخاص بدالة ibmasm_init_one، يتم تحرير mouse_dev و keybd_dev باستخدام input_free_device()، ثم يتم إرجاع قيمة خطأ. بعد ذلك، ينتقل التنفيذ إلى فرع الخطأ error_send_message الخاص بدالة ibmasm_init_one، حيث يتم استدعاء دالة ibmasm_free_remote_input_dev(sp) لإلغاء تسجيل متغيري sp->remote.mouse_dev و sp->remote.keybd_dev اللذين تم تحريرهما مسبقاً.

يضيف التصحيح الخاص بي تسمية "error_init_remote" للتعامل مع أخطاء دالة ibmasm_init_remote_input_dev()، لتجنب ثغرات Use-After-Free.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

إفشاء

21/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265415

EPSS

0.00278

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!