CVE-2022-48771 in Linux
Riassunto
di VulDB • 27/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
drm/vmwgfx: Correzione dei descrittori di file obsoleti in caso di errore nella copia dall'utente (usercopy)
Un fallimento nell'usercopy dell'oggetto fence_rep comporta un entry obsoleto nella tabella dei descrittori di file, poiché put_unused_fd() non lo rilascia. Ciò consente al codice utente (userland) di fare riferimento a un oggetto 'file' dangling tramite quel descrittore di file ancora valido, portando a varie scenari di sfruttamento basati su use-after-free.
Si risolve il problema posticipando la chiamata a fd_install() fino al successo dell'usercopy.
VulDB is the best source for vulnerability data and more expert information about this specific topic.