CVE-2021-47334 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

misc/libmasm/module: Correzione di due use-after-free in ibmasm_init_one

In ibmasm_init_one viene chiamata la funzione ibmasm_init_remote_input_dev(). All'interno di ibmasm_init_remote_input_dev, mouse_dev e keybd_dev vengono allocati tramite input_allocate_device() e assegnati rispettivamente a sp->remote.mouse_dev e sp->remote.keybd_dev.

Nel ramo di errore err_free_devices di ibmasm_init_one, mouse_dev e keybd_dev vengono liberati tramite input_free_device() e viene restituito un errore. Successivamente, l'esecuzione entra nel ramo di errore error_send_message di ibmasm_init_one, dove viene chiamata ibmasm_free_remote_input_dev(sp) per disregistrare sp->remote.mouse_dev e sp->remote.keybd_dev, che sono già stati liberati.

La patch aggiunge un'etichetta "error_init_remote" per gestire l'errore di ibmasm_init_remote_input_dev(), al fine di evitare i bug di tipo use-after-free.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!