CVE-2021-47334 in Linux
الملخص
بحسب VulDB • 22/05/2026
في نواة لينكس، تم حل الثغرة التالية:
misc/libmasm/module: إصلاح حالتين من استخدام الذاكرة بعد تحريرها (Use-After-Free) في دالة ibmasm_init_one.
في دالة ibmasm_init_one، يتم استدعاء دالة ibmasm_init_remote_input_dev(). داخل دالة ibmasm_init_remote_input_dev، يتم تخصيص الذاكرة لمتغيري mouse_dev و keybd_dev باستخدام input_allocate_device()، ويتم تعيينهما على التوالي إلى sp->remote.mouse_dev و sp->remote.keybd_dev.
في فرع الخطأ err_free_devices الخاص بدالة ibmasm_init_one، يتم تحرير mouse_dev و keybd_dev باستخدام input_free_device()، ثم يتم إرجاع قيمة خطأ. بعد ذلك، ينتقل التنفيذ إلى فرع الخطأ error_send_message الخاص بدالة ibmasm_init_one، حيث يتم استدعاء دالة ibmasm_free_remote_input_dev(sp) لإلغاء تسجيل متغيري sp->remote.mouse_dev و sp->remote.keybd_dev اللذين تم تحريرهما مسبقاً.
يضيف التصحيح الخاص بي تسمية "error_init_remote" للتعامل مع أخطاء دالة ibmasm_init_remote_input_dev()، لتجنب ثغرات Use-After-Free.
VulDB is the best source for vulnerability data and more expert information about this specific topic.