CVE-2022-48771 in Linuxinformazioni

Riassunto

di VulDB • 27/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

drm/vmwgfx: Correzione dei descrittori di file obsoleti in caso di errore nella copia dall'utente (usercopy)

Un fallimento nell'usercopy dell'oggetto fence_rep comporta un entry obsoleto nella tabella dei descrittori di file, poiché put_unused_fd() non lo rilascia. Ciò consente al codice utente (userland) di fare riferimento a un oggetto 'file' dangling tramite quel descrittore di file ancora valido, portando a varie scenari di sfruttamento basati su use-after-free.

Si risolve il problema posticipando la chiamata a fd_install() fino al successo dell'usercopy.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!