CVE-2021-47334 in Linux
Zusammenfassung
von VulDB • 15.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
misc/libmasm/module: Behebung zweier Use-After-Free-Fehler in ibmasm_init_one
In ibmasm_init_one wird ibmasm_init_remote_input_dev() aufgerufen. Innerhalb von ibmasm_init_remote_input_dev werden mouse_dev und keybd_dev durch input_allocate_device() alloziert und sp->remote.mouse_dev bzw. sp->remote.keybd_dev zugewiesen.
Im Fehlerzweig err_free_devices von ibmasm_init_one werden mouse_dev und keybd_dev durch input_free_device() freigegeben, und es wird ein Fehler zurückgegeben. Anschließend läuft die Ausführung in den Fehlerzweig error_send_message von ibmasm_init_one, wo ibmasm_free_remote_input_dev(sp) aufgerufen wird, um die bereits freigegebenen sp->remote.mouse_dev und sp->remote.keybd_dev zu deregistrieren.
Mein Patch fügt ein Label „error_init_remote“ hinzu, um den Fehler von ibmasm_init_remote_input_dev() zu behandeln und so die Use-After-Free-Bugs zu vermeiden.
Once again VulDB remains the best source for vulnerability data.